• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号
hotWEB访问日志自动化剖析浅谈

1.概略最近经常需求剖析WEB访问日志,从中发现非法央求,然后做相应安全检查,为了便当,所以写了一个日志 详情

Samba SMB服务器欺骗漏洞

44
回复
2964
查看
  [复制链接]
发表于 2016-5-19 21:19:21 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
9k= (1).jpg
9 @/ x& I8 S% V1 n) l受影响系统:
) d. r, p: m/ z% R3 i6 z4 dSamba Samba 4.x-4.2.11. ^$ z& A$ m( G. `1 X8 h! ^2 H
Samba Samba 4.4.x-4.4.23 e  e$ |1 q, Y" z& t. v& J
Samba Samba 4.3.x-4.3.8
. X# T; P9 a+ ]  Y# ]% I/ a( vSamba Samba 3.x
* S0 p) A) z0 G) o; l& K" @描述:0 B( v" m; s) `$ O
--------------------------------------------------------------------------------
1 G1 D3 m9 S- N5 X1 XCVE(CAN) ID: CVE-2016-21145 j% o1 F0 a3 n  P3 `0 t$ M1 L
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
! \. N1 m' F( e4 KSamba 3.x、4.x-4.2.11、4.3.x-4.3.8、4.4.x-4.4.2版本,SMB1协议未识别"server signing = mandatory"设置。通过修改客户端到服务器的数据流,中间人攻击者可欺骗SMB服务器。
+ t! E8 S+ b( k& l<*来源:Stefan Metzmacher: f# f% o7 h4 v* T6 g
 7 o2 ?, x0 l/ o% i# h- j! L( {* b$ `2 }, o
5 M( j# X  I/ u) h$ r
链接:https://www.samba.org/samba/security/CVE-2016-2114.html
- |# T0 n; w, p9 p; P8 {*>
$ [" P. q; T3 H1 o1 `, K" T% |建议:
$ V) {# b! h: q5 S/ W( R--------------------------------------------------------------------------------) f5 @) [6 j2 a! s  {- e& x
厂商补丁:5 Q( Z$ q5 h2 @; m- B
Samba6 K+ q; Y8 L( v3 S3 H2 `: D
-----9 D3 B5 c* Z2 _$ v' r
Samba已经为此发布了一个安全公告(CVE-2016-2114)以及相应补丁:
+ `3 e/ Z! i0 [  w9 f+ @CVE-2016-2114:"server signing = mandatory" not enforced9 k5 T! p( [, d) G/ ]
链接:https://www.samba.org/samba/security/CVE-2016-2114.html. l8 v9 E3 b6 T: B4 X
2 D$ ?) a2 e& z0 V# {



上一篇:Symantec Messaging Gateway 信息泄露漏洞
下一篇:Foxit Reader/PhantomPDF 拒绝服务漏洞
发表于 2016-7-2 17:04:11 | 显示全部楼层
回不回呢,考虑再三,还是不回了吧。& i' E/ e' Z2 Z5 ^' _0 ~
' T( \3 h- M9 T5 q8 Y+ M

# X. o: }- s$ P. w; |; n" \# N8 l0 y6 L* t
$ ?+ `) m$ @- N5 }
$ d0 H" J! \2 q; v

$ r1 {# Q. V1 E& D3 B8 X) ~
1 `% l$ g; d: v$ |& o* t5 j
5 l3 C8 b, O7 M8 \/ a, ^0 z# R" Y$ q8 ^* `0 }+ q& T# E

( e, ^, A8 G6 Z* @/ m# d
5 l9 F7 i  \! S" h: G/ ]/ K+ y% a0 r
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />) U) z3 t" x1 C: Y- q0 ~
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图
; r' M3 L3 \8 D% w! n
$ B7 r0 P. M  u' ?/ e: b
http://www.measn.com/read.php?tid=60703&fid=2! i- E: m' @% |8 r& |3 y; q
http://fzljx.mtjiu5316.cn/forum.php?mod=viewthread&tid=58551' H& f8 c# P% R
http://demo.bixui.com/hezhong/read.php?tid=33869&fid=415 T; O0 }: H; j5 U! B
http://jlcyq1.baijiuzs08.cn/forum.php?mod=viewthread&tid=49468
; l& v4 V2 B  ~/ d4 m2 T+ y$ Z6 chttp://www.ddddq.com/read.php?tid=71530&fid=2* s' o5 Q0 F' i
http://www.shipinjianji.net/forum.php?mod=viewthread&tid=1376337  P8 l* u9 D' e4 g7 ?
http://www.xiaojiebai.com/forum.php?mod=viewthread&tid=109899
6 u8 T$ E+ _1 Xhttp://gm980.com/forum.php?mod=viewthread&tid=135126' Y# p' ^( n9 W$ j
http://cqdzq.baijiuzs06.cn/forum.php?mod=viewthread&tid=125586
+ f8 I5 o) {/ u3 j4 I& Khttp://www.alendoo.com/forum.php?mod=viewthread&tid=38917$ R( }7 D. X0 R+ N; L5 {  b. Q
http://ty6688.net/http://ty6688.net/forumdisplay.php?fid=9&amp;sid=l3gwgl
0 y9 z* O6 ]/ T4 @http://www.ybqpx.cn/forum.php?mod=viewthread&tid=159855
( f" G% x) Q1 {* O  l- d$ X+ yhttp://xzxys.53baijiuw.cn/forum.php?mod=viewthread&tid=120990
' J, f8 a& y! t2 ]http://xinlonglighting.com/forum.php?mod=viewthread&tid=684100
4 I# s# G8 f( R7 v7 g: }! [0 G% Chttp://www.ydlog.com/viewthread.php?tid=2044812 R5 G9 L; a0 r! C
http://portal.sichuanjiakao.com/forum.php?mod=viewthread&tid=114746
2 P% ^' u5 m3 }* Z6 T% i# I  Whttp://www.mfspace.net/thread-39545-1-1.html- _2 a/ u- z4 n, a6 H1 ?% c# s
http://4srepair.com/forum.php?mod=viewthread&tid=833415& G/ {5 u& N, X& l2 I) M
http://www.bbtrl.cn/forum.php?mod=viewthread&tid=120451
. c' k1 @+ N5 A9 G0 r$ bhttp://chituma365.com/forum.php?mod=viewthread&tid=100759
sawiu 该用户已被删除
发表于 2016-5-22 20:46:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
jffic 该用户已被删除
发表于 2016-5-24 01:52:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
德第叉麽 该用户已被删除
发表于 2016-5-24 15:46:17 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
zuantanduila 该用户已被删除
发表于 2016-5-25 19:19:11 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
刚大久 该用户已被删除
发表于 2016-5-26 19:53:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
didikl4 该用户已被删除
发表于 2016-5-30 20:19:16 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-5-31 18:06:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
liuyiihapy 该用户已被删除
发表于 2016-6-1 11:46:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
kanguuyo 该用户已被删除
发表于 2016-6-1 20:55:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

在线客服(服务时间 9:00~18:00)

在线QQ客服

电邮:admin@cnhackhy.com

Powered by 华域联盟! © 2015-2019

备案号:蒙ICP备17000689号-2蒙公网安备 15062202000105号中国互联网举报中心 Free counters!