首頁 美術繪圖 | 美術設計 | 熱門標籤 | 首選 | 首頁宣傳 | 近期作品 論壇: 發表 | 美術工作 | 美術比賽 | 展覽活動 | 美術相關 | 一般討論 | 美術同好 CG 討論 :: Photoshop | Painter | 3D 行動 | AMP

【 立即註冊 】 : 更改個人資料 : : 登入

會員名稱: 登入密碼: 保持登入

Badlock漏洞: Samba 服務相關 SAMR/LSAD(SAM/LSA/DCERPC)協定漏洞,請儘速修補

發表新主題 回覆主題 討論區 Windows, Linux, Perl, PHP, C/C++, Driver, Web 理論、應用、硬體、軟體

| 1頁, 共1
人氣點閱:4178 發表人
Badlock漏洞: Samba 服務相關 SAMR/LSAD(SAM/LSA/DCERPC)協定漏洞,請儘速修補 2016-04-18 20:56
/ / /

Badlock漏洞: Samba 服務相關 SAMR/LSAD(SAM/LSA/DCERPC)協定漏洞,請儘速修補 (2016 四月)



官網出處


http://badlock.org
https://www.samba.org/samba/security/CVE-2016-2118.html (Samba SAMR + LSA 中間人攻擊漏洞)
https://technet.microsoft.com/library/security/ms16-047 (Windows SAM + LSAD 降級漏洞)


出問題的是這幾個協定



=> SAM/SAMR: Security Account Manager Remote Protocol
=> LSA/LSAD: Local Security Authority (Domain Policy)

https://msdn.microsoft.com/zh-tw/library/cc234225.aspx
https://msdn.microsoft.com/en-us/library/mt242368.aspx

這兩種協定普遍存在於 Windows 所有作業系統 (Windows 7, 8, 8.1, 10, Server 2008/2012)
以及 Samba Server(大部分是 Linux)

而這兩個 Protocol 又使用 DCE 1.1 Remote Procedure Call (DCERPC) 協定。

上述這些協定存在漏洞,可讓中間人模仿已經認證過的 Client-Server 連線,
向 Samba Server 或網路芳鄰存取相關服務之資料庫,
包含 Samba Accout Password 等機密資訊。


badlock 影響之 Samba 版本



Samba 3.6.x (沒 badblock patch)
Samba 4.0.x (沒 badblock patch)
Samba 4.1.x (沒 badblock patch)


Samba 4.2.0~4.2.9 (之後的版本有 patch, 4.2.10 ~ 4.2.11+)
Samba 4.3.0~4.3.6(之後的版本有 patch, 4.3.7 ~ 4.3.8+)
Samba 4.4.0(之後的版本有 patch, 4.4.1 ~ 4.4.2+)

Linux Box 有使用 Samba 建議立刻升級!


代碼:

=> (Fedora/CentOS/RHEL 系列)
$ sudo su
$ yum update
$ exit

=> (Ubuntu/Debian 系列)
$ sudo su
$ apt-get update; apt-get upgrade
$ exit


建議的 Samba Config: smb.conf



代碼:

server signing = mandatory
ntlm auth = no



Windows 7/8/8.1/10 以及 Windows Server 2008/2012 請進行 Windows Update



在此: "MS16-APR" 此資訊安全公告
https://technet.microsoft.com/library/security/ms16-apr

這個包含上面提到的 "MS16-047" Security Advise


公告標題:SAM 和 LSAD 遠端通訊協定的安全性更新 (3148527)
資訊安全風險的影響:權限提高
重新開機需求:需要重新開機
受影響的軟體*:Microsoft Windows







ms16-047-SAM-SAMR-LSA-LSAD.jpg
ms16-047-SAM-SAMR-LSA-LSAD.jpg


badlock-samba-update.jpg
badlock-samba-update.jpg



________________

美術插畫設計案子報價系統 v0.1 Beta
爪哇禾雀
Type



繪圖畫廊設計藝廊
攝影相簿留言板
最愛收藏分類標籤
暱稱: Type
註冊: 2002-11-30
發表: 11072
來自: vovo2000.com
V幣: 900702
/ / /














資訊相關理論、技術、管理、應用、產品等
發表新主題 回覆主題