Badlock

出自Local Chinese Wikipedia
跳至導覽 跳至搜尋
File:Badlock logo.svg
Badlock標誌。

Badlock是於2016年4月12日披露的安全漏洞,其影響WindowsSamba伺服器所支援的安全帳戶管理器(SAM)和本地安全認證(域策略)(LSAD)遠端協定[1][2]

SAM及LSD為DCE 1.1遠端程序呼叫(DCE/RPC)協定的一部分。Samba和Windows實現的RPC服務允許攻擊者發動中間人攻擊[3]。 儘管漏洞是於Samba的開發過程中被發現的,其SMB協定本身不受影響。

參考[編輯]

  1. Microsoft Security Bulletin MS16-047. [13 April 2016]. (原始內容存檔於2016-05-09). 
  2. Badlock Bug. Badlock Bug. [12 April 2016]. (原始內容存檔於2016-04-12). 
  3. CVE-2016-2118. [13 April 2016]. (原始內容存檔於2016-05-22). 

外部連結[編輯]