准备修复Windows和Samba文件共享中的临界缺陷
发布时间:2022-03-30 12:12:38 所属栏目:要闻 来源:互联网
导读:Systems Administrators应准备好在4月12日修复一个关键漏洞,它会影响服务器消息块(SMB)协议的Windows和Samba实现。 SAMBA软件的核心开发人员STEFAN Metzmacher发现了该漏洞,这是SMB / CIFS(服务器消息块/常规Internet文件系统)网络协议的流行开源实现
|
Systems Administrators应准备好在4月12日修复一个关键漏洞,它会影响服务器消息块(SMB)协议的Windows和Samba实现。 SAMBA软件的核心开发人员STEFAN Metzmacher发现了该漏洞,这是SMB / CIFS(服务器消息块/常规Internet文件系统)网络协议的流行开源实现。 SMB / CIFS默认在Windows中实现,其中它用于网络文件和打印机共享。Linux和其他Unix的系统可以使用Samba软件与Windows系统互操作和共享资源。“2016年4月12日,Sernet,Samba团队和微软将披露一个严重的错误,这些错误会影响Microsoft Windows和Samba的几乎所有版本,”Metzmacher工作在其网站的公告中的公司Sernet表示。“这个错误被称为”Badlock“。” 该公司提供Samba咨询,支持和开发服务,甚至在Badlock.org上设置了一个网站,其中更多细节将在披露日期发布缺陷,这与Microsoft“S补丁周二 - 当天恰逢其一致Microsoft释放其每月安全更新。 “请让自己准备好在这一天修补所有系统,”Badlock.org网站上的警告读。“我们非常肯定会在发布所有相关信息后很快就会剥削。”关于缺陷可能是安全社区成员的推特上有点猜测。这个名字本身似乎表明它与客户端锁处理机制有关,并且实际上是Samba源代码中的文件,称为Lock.c具有版权所有的斯蒂芬·梅特声。 由于漏洞影响了Samba和Windows,这是协议的单独实现,因此它实际上是协议设计缺陷的很好的机会。“与两家供应商显然提供补丁,它建议漏洞是在两个供应商之间的集成范围内,每个供应商的单独实现,或者在SMB / CIFS协议本身(我们投注后者),”Brian说博客文章中,安全公司风险安全漏洞智能渠道主任Martin。 就漏洞的影响而言,Sernet的首席执行官Johannes Loxen在Twitter上表示,“#Badlock意味着管理员占同名上的每个人。”消息似乎已被删除,但是关于Sernet的争议的CSO文章使用缺陷的营销目的包括屏幕截图。 泄露的Bug的存在提前三周,即使没有特定的技术细节,也受到安全社区的一些成员批评,因为它给出了潜在的黑客充足了自己找到它。 “在4月12日之前,巴特洛克泄漏(或独立发现)细节的赔率?15/1,“在推文中称着名的安全研究员David Litchfield。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
