准备在3周内修补Windows和Samba文件共享中的临界缺陷
银行数据中心灭火系统测试挖掘银行服务离线
希捷揭示了世界上最快的SSD
移动互联网将增长GDP并在东盟国家创造就业机会
零售银行命令开放API
Eric Sc​​hmidt到新的五角大楼创新咨询委员会
工程公司使用人力资源技术削减员工留下的率
Microsoft Hails云安全突破加密数据
Apple-Samsung专利争端的第三陪审团审判无限期地推迟
这是5G的时刻 - 四年早期
NHS England提供顶级数字信托100万英镑奖励基金
ICANN STEWARDSHIP计划发送给美国政府
富士通宣布英国的削减大幅作用
最高法院否认在电子书价格修理案件中的Apple上诉
DWP数码专家带来了帮助评估政府数字服务的计划
律师事务所规划GDPR规划诉讼市场
HMRC升起了数字税计划
移动设备成为购物者信息的第一港
受害者的亲属,执法团体支持IPhone解锁案件中的联邦调查局
Lloyds Bank推出了改进和保护客户服务的技术
NHS信任和供应商还没有准备好N3网络结束
64位覆盆子PI 3速度快50%,带有Wi-Fi和蓝牙 - 但仍然只需35美元
临床医生围绕分享患者数据构建公共信任的关键
对隐私盾牌欧盟数据传输计划的响应缓慢
DreamForce 2016:Salesforce Stakes在人工智能中享用烘焙
GDS寻找理事会飞行员Gov.uk核实
纽卡斯尔和盖茨头将公共Wi-Fi网络带到街道上
谷歌失败了?这个新的零日零天的Android奢华是两岁!
Insight Mars Probe Mission重新开始
微软的边缘逆转趋势,在Windows 10用户之间获得份额
务司呼吁国家宽带升级
19当地议会注册GOV.uk验证试验
英特尔强大的头骨峡谷NUC Mini-Desktop旨在游戏
yandex烧焦ai进入智能手机,开始ottackack
网络街灯正在照亮智慧城市的方式
GDS接管DWP数字学院并获得“国家存在”
沃尔沃加入了Uber的强制自动车辆飞行员
尽管诺基亚和微软裁员,芬兰的IT部门有生命
Gogo在飞行慢速Wi-Fi上诉讼后买更多的卫星容量
律师事务所合并Ditches磁带,用于veeam / exagrid基于磁盘的备份
福特承诺在2021年之前批量生产自主车
在办公室,多样性作品,但更短的工作周可能不会
IBM DeepFlash 150最新in All-Flash针对文件,对象和分析用例
惠普在新打印机中使用专有墨水
这个视频显示谷歌自行车车撞车
HyperGrid将计量用法和网络添加到超融合的套件
Facebook之后Snapchat的年轻用户
英格兰银行设定核心付款系统更换的日期
最新的宽带论坛规范提供了千兆速度的速度更快
在4月30日之前关闭Quicken销售
您的位置:首页 >产品 > 商业评论 >

准备在3周内修补Windows和Samba文件共享中的临界缺陷

2021-06-24 08:44:10 [来源]:

Systems Administrators应准备好在4月12日修复一个关键漏洞,它会影响服务器消息块(SMB)协议的Windows和Samba实现。

SAMBA软件的核心开发人员STEFAN Metzmacher发现了该漏洞,这是SMB / CIFS(服务器消息块/常规Internet文件系统)网络协议的流行开源实现。

SMB / CIFS默认在Windows中实现,其中它用于网络文件和打印机共享。Linux和其他Unix的系统可以使用Samba软件与Windows系统互操作和共享资源。

“2016年4月12日,Sernet,Samba团队和微软将披露一个严重的错误,这些错误会影响Microsoft Windows和Samba的几乎所有版本,”Metzmacher工作在其网站的公告中的公司Sernet表示。“这个错误被称为”Badlock“。”

该公司提供Samba咨询,支持和开发服务,甚至在Badlock.org上设置了一个网站,其中更多细节将在披露日期发布缺陷,这与Microsoft“S补丁周二 - 当天恰逢其一致Microsoft释放其每月安全更新。

“请让自己准备好在这一天修补所有系统,”Badlock.org网站上的警告读。“我们非常肯定会在发布所有相关信息后很快就会剥削。”

关于缺陷可能是安全社区成员的推特上有点猜测。这个名字本身似乎表明它与客户端锁处理机制有关,并且在Samba源代码中的实际文件似乎是名为lock.c的rack.c具有版权所有的stefan metzmacher。

由于漏洞影响了Samba和Windows,这是协议的单独实现,因此它实际上是协议设计缺陷的很好的机会。

“与两家供应商显然提供补丁,它建议漏洞是在两个供应商之间的集成范围内,每个供应商的单独实现,或者在SMB / CIFS协议本身(我们投注后者),”Brian说博客文章中,安全公司风险安全漏洞智能渠道主任Martin。

就漏洞的影响而言,Sernet的首席执行官Johannes Loxen在Twitter上表示,“#Badlock意味着管​​理员占同名上的每个人。”消息似乎已被删除,但是关于Sernet的争议的CSO文章使用缺陷的营销目的包括屏幕截图。

泄露错误的存在,即使没有特定的技术细节,也是安全社区的一些成员批评了三周,因为它使潜在的黑客充足了自己找到它。

“在4月12日之前,巴特洛克泄漏(或独立发现)细节的赔率?15/1,“在Twitter消息中称为着名的安全研究员大卫·伦菲尔德。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。