Is बैडलॉक बग ’क्या है?


10

उबंटू जनरल रूम के एक यूजर ने बैडलॉक का लिंक पोस्ट किया । चारों ओर कुछ गुगली करने के बाद, मैं पा सकता हूं कि यह एक रहस्यमय सुरक्षा बग है, जो हार्टलेड के समान वेबसाइट टेम्पलेट का उपयोग करता है।

मैं लिनक्स सर्वर का प्रबंधन करता हूं, एक रहस्यमय सुरक्षा बग मेरे साथ अच्छी तरह से नहीं बैठता है। वास्तव में यह क्या है, और मैं अपने सर्वर को इससे कैसे बचा सकता हूं?


यह एक बग के बारे में है samba, लिनक्स सर्वर विंडोज शेयरों के लिए 'टॉक' के लिए सांबा का उपयोग करते हैं। इस प्रकार, यह 'बग' लिनक्स सिस्टम को प्रभावित करता है। जैसा कि कुछ वेबसाइट पर कहा गया है कि मैं अभी पढ़ रहा हूँ
ब्लेड

जब तक Microsoft / सांबा अधिक जानकारी जारी करता है, तब तक अपना जवाब पोस्ट करने के लिए पर्याप्त पढ़ें
ब्लेड 19899

मैं इसके बारे में क्या जानना चाहता हूं, क्या आज कोई अपडेट हिट होगा या नहीं और 15.10 क्यों अभी भी सांबा 4.1 पर चल रहा है। लेकिन ठीक 15.10 ईओएल के पास है।
वीडियोनौथ

@Videonauth ने एक उत्तर पोस्ट किया, प्रासंगिक जानकारी पोस्ट करने के लिए संपादन मैंने ऑनलाइन पाया
ब्लेड 19899

जवाबों:


12

बैडलॉक क्या है

बैलॉक एक बग है जो विंडोज और सांबा को प्रभावित करता है।

इस सुरक्षा बग के साथ हैकर्स क्या कर सकते हैं?

दो चीज़ें:

  • मैन-इन-द-मिडिल (MITM) हमले:

  • इनकार-की-सेवा (DoS) हमले:

बैडलॉक CVE है: CVE-2016-2118 । बैडलॉक से संबंधित अतिरिक्त सीवीई हैं। वो है:

  • CVE-2015-5370 (DCE-RPC कोड में एकाधिक त्रुटियां)
  • CVE-2016-2110 (NTLMSSP के साथ संभव मध्य हमलों में आदमी)
  • CVE-2016-2111 ( नेटलॉगॉन स्पूफिंग भेद्यता)
  • CVE-2016-2112 (LDAP क्लाइंट और सर्वर अखंडता लागू नहीं करते हैं)
  • CVE-2016-2113 (टीएलएस प्रमाणपत्र सत्यापन गुम)
  • CVE-2016-2114 ("सर्वर साइनिंग = अनिवार्य" लागू नहीं)
  • CVE-2016-2115 (एसएमबी आईपीसी यातायात अखंडता संरक्षित नहीं है)

सांबा के कौन से संस्करण प्रभावित हैं

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

ठीक कर:

सांभा के अपने संस्करण के लिए पैच डाउनलोड करें, यहां:

बैडलॉक कितना बुरा है?

कॉमन वल्नेरेबिलिटी स्कोरिंग सिस्टम (CVSS) के अनुसार बैलॉक की गंभीरता:

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C Base: 7.1 (उच्च); टेम्पोरल: 6.4 (मध्यम)

टिप्पणियाँ:

22 मार्च को सांबा 4.4.0 के रिलीज के साथ 4.1 रिलीज शाखा को डिसकंटिन्यूड ( सांबा रिलीज प्लान देखें ) चिह्नित किया गया है


आगे पढ़ना :

आधिकारिक बैलून वेबसाइट :

लिंक :


यह सरकारी सांबा गितुब पर lock.c फ़ाइल को लिंक करने के लिए बेहतर नहीं होगा, इसलिए कोई भी वास्तव में इसे गलत नहीं बताता है और सांबा को अधिक अज्ञात स्रोत से खींचता है।
वीडियोनौथ

@Videonauth मुझे लिंक पास करें और मैं इसे वहाँ शामिल करूँगा!
ब्लेड 19899

lock.c और इस आधिकारिक दर्पण की मुख्य साइट यहाँ है
Videonauth

1
स्पष्ट रूप से फिक्स को सांबा के नवीनतम संस्करण में अपग्रेड करना है, 17 के बाद: 00utc
साइबरनार

1
सुधार आज सुबह (4/18) में हैं।
ऑर्गेनिक मार्बल

3

उबंटू सुरक्षा अपडेट पैकेज के लिए यहां देखें:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

प्रकाशित होने में थोड़ा समय लगा, लेकिन 3.6.3 से 3.6.25 तक पैचिंग करने और उसके ऊपर आधिकारिक पैच लगाने की तुलना में बहुत आसान है।

NB: मैंने सटीक और असफल स्रोत पर 3.6.25 स्रोत से बनाने की कोशिश की। YMMV।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.