維基百科

Badlock

注意:本條目主題可能尚無中文譯名,因而使用原文或其拉丁字母轉寫作為標題。如果您在可靠來源中找到本主題的中文名稱,請勇於將其移動至中文標題。(2019年1月)

Badlock是於2016年4月12日披露的安全漏洞,其影響WindowsSamba服務器所支持的安全帳戶管理器(SAM)和本地安全認證(域策略)(LSAD)遠程協議[1][2]

Badlock標誌。

SAM及LSD為DCE 1.1遠程過程調用(DCE/RPC)協議的一部分。Samba和Windows實現的RPC服務允許攻擊者發動中間人攻擊[3]。 儘管漏洞是於Samba的開發過程中被發現的,其SMB協議本身不受影響。

參考

  1. ^ Microsoft Security Bulletin MS16-047. [13 April 2016]. (原始內容存檔於2016-05-09). 
  2. ^ Badlock Bug. Badlock Bug. [12 April 2016]. (原始內容存檔於2016-04-12). 
  3. ^ CVE-2016-2118. [13 April 2016]. (原始內容存檔於2016-05-22). 

外部連結

取自「https://zh.wikipedia.org/w/index.php?title=Badlock&oldid=64119644