'자물쇠 버그'란 무엇입니까?

Ask Ubuntu General Room의 사용자가 Badlock 에 대한 링크를 게시했습니다 . 인터넷 검색을 한 후에는 Heartbleed와 동일한 웹 사이트 템플릿을 사용하는 신비한 보안 버그라는 것을 알 수 있습니다.

나는 신비한 보안 버그가 나와 잘 어울리지 않는 Linux 서버를 관리합니다. 정확히 무엇이며 어떻게 서버를 보호 할 수 있습니까?

BadLock이란 무엇입니까

Badlock은 Windows 및 Samba에 영향을주는 버그입니다.

해커가이 보안 버그로 무엇을 할 수 있습니까?

두가지:

• MITM (Man-in-the-Middle) 공격 :

• 서비스 거부 (DoS) 공격 :

Badlock CVE는 CVE-2016-2118 입니다. Badlock과 관련된 추가 CVE가 있습니다. 사람들은:

• CVE-2015-5370 (DCE-RPC 코드의 여러 오류)
• CVE-2016-2110 (NTLMSSP로 가능한 중간 공격의 남자)
• CVE-2016-2111 (NETLOGON 스푸핑 취약점)
• CVE-2016-2112 (LDAP 클라이언트 및 서버는 무결성을 강화하지 않습니다)
• CVE-2016-2113 (TLS 인증서 누락)
• CVE-2016-2114 ( "서버 서명 = 필수"시행되지 않음)
• CVE-2016-2115 (SMB IPC 트래픽은 무결성이 보호되지 않습니다)

영향을받는 삼바 버전

• 3.6.x,
• 4.0.x,
• 4.1.x,
• 4.2.0-4.2.9,
• 4.3.0-4.3.6,
• 4.4.0

고치다:

여기에서 삼바 버전에 대한 패치를 다운로드하십시오.

• https://www.samba.org/samba/history/security.html

Badlock은 얼마나 나쁩니 까?

CVSS (Common Vulnerability Scoring System)에 따른 Badlock의 심각도 :

CVSS : 3.0 / AV : A / AC : H / PR : N / UI : R / S : U / C : H / I : H / A : H / E : P / RL : O / RC : C베이스 : 7.1 (높은); 시간 : 6.4 (중간)

노트:

3 월 22 일 Samba 4.4.0 릴리스에서 4.1 릴리스 분기가 중단됨으로 표시되었습니다 ( Samba 릴리스 계획 참조 ).

추가 자료 :

• 다가오는 Badlock 취약점에 대한 불운?

• 유선, 신비한 '자물쇠'벌레 주변의 광고가 비판을 일으킨다

공식 배드 락 웹 사이트 :

• 배드 락 버그

링크 :

• GitHub : 삼바 팀 / 삼바 :
  • https://git.samba.org/samba.git의 공식 GitHub 미러

Ubuntu 보안 업데이트 패키지는 여기를 참조하십시오.

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

출판에 시간이 조금 걸렸지 만 3.6.3에서 3.6.25까지 패치하고 공식 패치를 적용하는 것보다 훨씬 쉽습니다.

NB : 소스에서 3.6.25를 정확하게 작성하려고했지만 실패했습니다. YMMV.