准备修补Windows和Samba文件共享中的临界缺陷
企业敦促不要将安全视为采用互联网的障碍
从SHA-1证书禁令的Mozilla豁免过时的付款终端
Bet365投注简单性超融合用于测试和开发
更加注重英国科技人才面对Brexit的必要条件
Amazon Echo可以为特定命令,使用此免费工具进行自定义
CSC和惠普的服务部门合并,联合销售量每年可达到260亿美元
IT优先事项2016:云计划驱动它的支出
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
Amazon Echo可以为特定命令,使用此免费工具进行自定义
Apple表示,将部分云业务从AWS转移到谷歌
英国政府为亚马逊原子飞行试验铺平了道路
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
验证拉另一个冰雹玛丽,枢纽到Kubernetes
微软在诺基亚智能手机业务确认裁员
使用Hortonworks Hadoop?现在你可以依靠更稳定的核心
设施公司ISS选择IBM WATSON IOT来管理客户网站
验证拉另一个冰雹玛丽,枢纽到Kubernetes
这是您正在寻找的机器人,它有披萨
使用Hortonworks Hadoop?现在你可以依靠更稳定的核心
澳大利亚的政府致力于金融气创新和区块
Bet365投注简单性超融合用于测试和开发
英国PLC损失了每年123亿英镑的互联网停机时间
CCS扩展了有争议的临时工作人员采购框架
蒂姆厨师:苹果不会在争夺数据隐私时缩小(视频)
黑莓眼睛,具有新的网络安全实践的多样化
2016年英国最有影响力的女性:升起的明星
Bduk发现农村宽带的现金
Microsoft删除了另一个大批Windows补丁
由于遗留SSLv2支持,新的TLS解密攻击影响了三个服务器中的一个
Slack Users,Meet Lookerbot:将数据带入对话中的新工具
LinkedIn数据泄露启示的课程
亚马逊云撞车迫使澳大利亚企业从沙滩上抬起头
Ed Vaizey讲述为什么欧洲对英国技术很重要
Apple iOS 9.3在这里 - 立即下载,或等待错误以9.3.1修复错误?
泰国的TMB银行通过云地通风
FBI Director承认使用San Bernardino iCloud重置错误
25苏格兰议会寻求联合首席数字官
这些技术将吹掉盖子关闭数据存储
当心:每个Apple Watch用户都需要这个应用程序
Sightup Sigfox赢得了一个运营商作为新的无线电争夺IoT的未来
Google团队与Intuit和其他人提供新类型的Docs模板
埃森哲将HMRC税制移动到私人云
Cyber​​espionage Groups正在窃取数字证书来签署恶意软件
为什么Apple求助开源开发人员迅速
Windows补丁KB 3139929:当安全更新不是安全更新时
Home Depot支付高达19.5亿美元用于大规模2014年数据泄露
Apple在iPhone销售中使用了第一个两位数下降
海湾空气修补程序与Oracle套件并探索混合云模型
这么龙,沃森 - 你好,面条:前IBMER启动A.I.企业为企业
您的位置:首页 >科技 > 通信技术 >

准备修补Windows和Samba文件共享中的临界缺陷

2021-06-19 16:50:31 [来源]:

Systems Administrators应准备好在4月12日修复一个关键漏洞,它会影响服务器消息块(SMB)协议的Windows和Samba实现。

SAMBA软件的核心开发人员STEFAN Metzmacher发现了该漏洞,这是SMB / CIFS(服务器消息块/常规Internet文件系统)网络协议的流行开源实现。

SMB / CIFS默认在Windows中实现,其中它用于网络文件和打印机共享。Linux和其他Unix的系统可以使用Samba软件与Windows系统互操作和共享资源。

“2016年4月12日,Sernet,Samba团队和微软将披露一个严重的错误,这些错误会影响Microsoft Windows和Samba的几乎所有版本,”Metzmacher工作在其网站的公告中的公司Sernet表示。“这个错误被称为”Badlock“。”

该公司提供Samba咨询,支持和开发服务,甚至在Badlock.org上设置了一个网站,其中更多细节将在披露日期发布缺陷,这与Microsoft“S补丁周二 - 当天恰逢其一致Microsoft释放其每月安全更新。

“请让自己准备好在这一天修补所有系统,”Badlock.org网站上的警告读。“我们非常肯定会在发布所有相关信息后很快就会剥削。”

关于缺陷可能是安全社区成员的推特上有点猜测。这个名字本身似乎表明它与客户端锁处理机制有关,并且实际上是Samba源代码中的文件,称为Lock.c具有版权所有的斯蒂芬·梅特声。

由于漏洞影响了Samba和Windows,这是协议的单独实现,因此它实际上是协议设计缺陷的很好的机会。

“与两家供应商显然提供补丁,它建议漏洞是在两个供应商之间的集成范围内,每个供应商的单独实现,或者在SMB / CIFS协议本身(我们投注后者),”Brian说博客文章中,安全公司风险安全漏洞智能渠道主任Martin。

就漏洞的影响而言,Sernet的首席执行官Johannes Loxen在Twitter上表示,“#Badlock意味着管​​理员占同名上的每个人。”消息似乎已被删除,但是关于Sernet的争议的CSO文章使用缺陷的营销目的包括屏幕截图。

泄露的Bug的存在提前三周,即使没有特定的技术细节,也受到安全社区的一些成员批评,因为它给出了潜在的黑客充足了自己找到它。

“在4月12日之前,巴特洛克泄漏(或独立发现)细节的赔率?15/1,“在推文中称着名的安全研究员David Litchfield。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。