Badlok - Badlock

Badlok
	Badlokni aks ettiruvchi logotip.
CVE identifikatori (lar) i	CVE-2016-2118
Veb-sayt	https://web.archive.org/web/20170608065927/http://badlock.org/

Badlok (CVE -2016-2118 ) a xavfsizlik xatosi 2016 yil 12-aprelda xavfsizlik hisob qaydnomasi menejeri (SAM) va mahalliy xavfsizlik idorasi (domen siyosati) (LSAD) masofaviy protokollariga ta'sir ko'rsatadigan^[1] tomonidan qo'llab-quvvatlanadi Windows va Samba serverlar.^[2]

Ikkala SAM va LSAD ham DCE 1.1 masofaviy protsedura chaqiruvida joylashgan (DCE / RPC ) protokol. Samba va Windows-da amalga oshirilganidek, RPC xizmatlari tajovuzkor bo'lishiga imkon berdi o'rtada odam.^[3] Ushbu zaiflik Samba rivojlanishida aniqlangan bo'lsa-da, ism qo'yish SMB protokolning o'zi ta'sir qilmaydi.

Adabiyotlar

^ "Microsoft xavfsizlik byulleteni MS16-047". Microsoft TechNet. 2016-04-12. Olingan 2018-02-21.
^ "Badlock bug". Arxivlandi asl nusxasi 2017-06-08 da. Olingan 2018-02-21.
^ "CVE-2016-2118". Olingan 2018-02-21.

Tashqi havolalar

Badlock xatosi da Orqaga qaytish mashinasi (arxivlangan 2017-06-08)

[1] "Microsoft xavfsizlik byulleteni MS16-047". Microsoft TechNet. 2016-04-12. Olingan 2018-02-21.

[2] "Badlock bug". Arxivlandi asl nusxasi 2017-06-08 da. Olingan 2018-02-21.

[3] "CVE-2016-2118". Olingan 2018-02-21.

[1]

[2]

[3]