В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock

На уходящей неделе в Windows и свободном продукте Samba обнаружена и исправлена критическая уязвимость, получившая названия Badlock.

Проблема Badlock описана в CVE-2016-2118 для Samba (или CVE-2016-0128 / MS16-047 для Windows) и заключается в возможности проведении атаки посредника (Man in the middle, MITM) для перехвата любого трафика системы удаленного вызова процедур DCE/RPC между клиентом и сервером и получения привилегий аутентифицированного пользовательского аккаунта. Исследователи отмечают, что Badlock представляет особую опасность в контроллерах доменов Active Directory, а также эта проблема стала источником для возможности проведения атак типа DoS (Denial-of-Service) и появления множества дополнительных уязвимостей (CVE-2015-5370, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115).

Уязвимость Badlock в Windows и Samba
Уязвимость Badlock в Windows и Samba / Иллюстрация с сайта Badlock

Уязвимости Badlock подвержены все последние ветви релизов Samba: 3.6.x, 4.0.x, 4.1.x, 4.2.0-4.2.9, 4.3.0-4.3.6, 4.4.0. Актуальные патчи, исправляющие все проблемы, содержатся в релизах Samba 4.2.11, 4.3.8, 4.4.2, которые рекомендуются всем системным администраторам для срочной установки. Основные сведения об уязвимости собраны на сайте badlock.org.

Дмитрий Шурупов по материалам Badlock, samba.org.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

В антивирусе Microsoft Defender исправили уязвимость 8-летней давностиВ антивирусе Microsoft Defender исправили уязвимость 8-летней давности
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе
Samba 4.5.0: отказ от аутентификации NTLMv1 и множество улучшений
В SSL нашли очередную критическую уязвимость — DROWN (CVE-2016-0800)
Разработчики Samba запустили зеркало кодовой базы в GitHub
Samba 4.3.0: поддержка Windows 10, Apple Spotlight, всех ролей FSMO и многое другое
С выходом крупного релиза Samba 4.2.0 прекращена поддержка ветки Samba 3
В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу
Последние новости

Подгружаем последние новости