Badlock: Samba/Microsoft Windows 的安全漏動 (CVE-2016-2118) & CVE-2016-0128. 據報攻擊者可以利用該漏洞發動中間人攻擊,攔截DCE/RPC 流量,訪問Samba共享中的文件或訪問 Active Directory管理工具,甚至更改AD 中用戶密碼的Hash.
建議: 更新Samba 至:
• 4.2.10 / 4.2.11,
• 4.3.7 / 4.3.8,
• 4.4.1 / 4.4.2.
受影響的 Linux (RHEL 4,5,6,7) Windows Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, and Windows 10)
Search