• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号
hotWEB访问日志自动化剖析浅谈

1.概略最近经常需求剖析WEB访问日志,从中发现非法央求,然后做相应安全检查,为了便当,所以写了一个日志 详情

Samba SMB服务器欺骗漏洞

44
回复
2959
查看
  [复制链接]
发表于 2016-5-19 21:19:21 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
9k= (1).jpg ) b- P8 ~! B. w2 \
受影响系统:+ E, N( {/ U' s0 P2 {
Samba Samba 4.x-4.2.11
9 C/ ^2 n: H5 cSamba Samba 4.4.x-4.4.2' ?8 ~# e  b; ], r8 w2 p4 S4 @2 t
Samba Samba 4.3.x-4.3.8
+ i) v7 ~* r; W. r4 YSamba Samba 3.x% [9 Z) I+ {- O
描述:' Q: c) \6 Y- A4 ]+ W- ~+ i* T% ]2 G( @
--------------------------------------------------------------------------------, S0 x6 O& y; {2 J* [8 L: R. y
CVE(CAN) ID: CVE-2016-2114
( Q* d. ]9 Z/ F* ^Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。/ D7 m$ J- P% C; |+ a
Samba 3.x、4.x-4.2.11、4.3.x-4.3.8、4.4.x-4.4.2版本,SMB1协议未识别"server signing = mandatory"设置。通过修改客户端到服务器的数据流,中间人攻击者可欺骗SMB服务器。
$ F2 X8 n9 s# x* `5 Q3 S) A<*来源:Stefan Metzmacher
  i) c/ U) k) ~/ I   E, u) M; u  h6 |

: t* _$ X( F0 R链接:https://www.samba.org/samba/security/CVE-2016-2114.html
3 j; K) g2 w* l, ]' k! e4 H*>$ t' P/ y0 V- P  ^0 X
建议:
* ~2 d! |& I; c0 N5 W# E--------------------------------------------------------------------------------
7 C; o) g. ~' H; F厂商补丁:, V/ E2 o; {0 m" O0 M
Samba  ~8 p& E  ^" X$ D+ `; f# m
-----9 ~: ?& F# `* v
Samba已经为此发布了一个安全公告(CVE-2016-2114)以及相应补丁:0 B% o' W; C. I" |& x7 `& S6 n
CVE-2016-2114:"server signing = mandatory" not enforced
: d6 i) J0 Q" h. v/ v% B链接:https://www.samba.org/samba/security/CVE-2016-2114.html
7 p9 G8 b! n" @( c5 v1 y  p3 B4 m. j

  f7 y) `3 M9 C/ `% q



上一篇:Symantec Messaging Gateway 信息泄露漏洞
下一篇:Foxit Reader/PhantomPDF 拒绝服务漏洞
发表于 2016-7-2 17:04:11 | 显示全部楼层
回不回呢,考虑再三,还是不回了吧。) s1 |5 m3 y' s+ Y% ~
: C! B, D9 V8 p

8 J- \0 J: l8 f& ]/ M8 {- h
; X+ L' k# i$ g1 i9 j' I4 j* O: T2 v) z5 z1 h

( i5 Z& X" Z' W8 f
! @+ W% Y, i& k1 {  C/ h( K5 w
7 ^8 T: I: H- n3 K  i  Q) n/ l% ]' [# e  K, Y+ p0 T# J2 ~

3 Z) T# [5 h: u: f% x( v
" {% F- f; K$ p& w, r! O" D! B" T( k+ Z0 v
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />8 ^1 x6 q1 A( M8 B: z
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

2 E8 T: y9 Y4 f8 q5 n( V. i6 W0 f; \/ C
http://www.measn.com/read.php?tid=60703&fid=27 \0 h1 N+ |: D
http://fzljx.mtjiu5316.cn/forum.php?mod=viewthread&tid=58551; n0 B# M! P- T, z* @6 `' h" V
http://demo.bixui.com/hezhong/read.php?tid=33869&fid=41
) E9 X2 a$ a5 }- _http://jlcyq1.baijiuzs08.cn/forum.php?mod=viewthread&tid=49468" U) R; D) f! \  C0 Y6 W5 v
http://www.ddddq.com/read.php?tid=71530&fid=2
" ^2 t& S8 j5 J1 }$ `http://www.shipinjianji.net/forum.php?mod=viewthread&tid=1376337+ |# E% x' |; V  B
http://www.xiaojiebai.com/forum.php?mod=viewthread&tid=109899
* g! t) j& N# y" s& R/ @http://gm980.com/forum.php?mod=viewthread&tid=135126
- i+ o8 J0 r) }& V1 O9 u1 r2 Hhttp://cqdzq.baijiuzs06.cn/forum.php?mod=viewthread&tid=1255869 A' h6 B3 e* W2 V. v2 W& n$ E
http://www.alendoo.com/forum.php?mod=viewthread&tid=38917; ?3 g" ?9 C4 j! y8 d
http://ty6688.net/http://ty6688.net/forumdisplay.php?fid=9&amp;sid=l3gwgl# H. `+ Z8 [, g0 Z) g0 g6 e
http://www.ybqpx.cn/forum.php?mod=viewthread&tid=1598554 Z; p+ I' r6 q' }! h: @) Y
http://xzxys.53baijiuw.cn/forum.php?mod=viewthread&tid=120990- M/ U! W# c0 H# p+ z& f9 P4 v$ `" K
http://xinlonglighting.com/forum.php?mod=viewthread&tid=684100
8 b5 O9 E4 `2 K1 h: l( C/ v. P8 shttp://www.ydlog.com/viewthread.php?tid=204481
7 Z- j" \) C- U; C7 k' hhttp://portal.sichuanjiakao.com/forum.php?mod=viewthread&tid=114746
; G6 T" Y0 ^+ M6 m: A2 Q* Rhttp://www.mfspace.net/thread-39545-1-1.html
, ~0 v" X; b8 zhttp://4srepair.com/forum.php?mod=viewthread&tid=833415
2 P1 R; _* a" u. K7 ghttp://www.bbtrl.cn/forum.php?mod=viewthread&tid=120451
3 @* H) [4 ~  @. P6 ohttp://chituma365.com/forum.php?mod=viewthread&tid=100759
sawiu 该用户已被删除
发表于 2016-5-22 20:46:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
jffic 该用户已被删除
发表于 2016-5-24 01:52:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
德第叉麽 该用户已被删除
发表于 2016-5-24 15:46:17 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
zuantanduila 该用户已被删除
发表于 2016-5-25 19:19:11 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
刚大久 该用户已被删除
发表于 2016-5-26 19:53:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
didikl4 该用户已被删除
发表于 2016-5-30 20:19:16 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
钻f探e 该用户已被删除
发表于 2016-5-31 18:06:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
liuyiihapy 该用户已被删除
发表于 2016-6-1 11:46:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
kanguuyo 该用户已被删除
发表于 2016-6-1 20:55:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

在线客服(服务时间 9:00~18:00)

在线QQ客服

电邮:admin@cnhackhy.com

Powered by 华域联盟! © 2015-2019

备案号:蒙ICP备17000689号-2蒙公网安备 15062202000105号中国互联网举报中心 Free counters!