Badlok - Badlock
![]() Badlokni aks ettiruvchi logotip. | |
CVE identifikatori (lar) i | CVE-2016-2118 |
---|---|
Veb-sayt | https://web.archive.org/web/20170608065927/http://badlock.org/ |
Badlok (CVE -2016-2118 ) a xavfsizlik xatosi 2016 yil 12-aprelda xavfsizlik hisob qaydnomasi menejeri (SAM) va mahalliy xavfsizlik idorasi (domen siyosati) (LSAD) masofaviy protokollariga ta'sir ko'rsatadigan[1] tomonidan qo'llab-quvvatlanadi Windows va Samba serverlar.[2]
Ikkala SAM va LSAD ham DCE 1.1 masofaviy protsedura chaqiruvida joylashgan (DCE / RPC ) protokol. Samba va Windows-da amalga oshirilganidek, RPC xizmatlari tajovuzkor bo'lishiga imkon berdi o'rtada odam.[3] Ushbu zaiflik Samba rivojlanishida aniqlangan bo'lsa-da, ism qo'yish SMB protokolning o'zi ta'sir qilmaydi.
Adabiyotlar
- ^ "Microsoft xavfsizlik byulleteni MS16-047". Microsoft TechNet. 2016-04-12. Olingan 2018-02-21.
- ^ "Badlock bug". Arxivlandi asl nusxasi 2017-06-08 da. Olingan 2018-02-21.
- ^ "CVE-2016-2118". Olingan 2018-02-21.
Tashqi havolalar
- Badlock xatosi da Orqaga qaytish mashinasi (arxivlangan 2017-06-08)