跳转到内容

Badlock

本页使用了标题或全文手工转换
维基百科,自由的百科全书
  注意:本條目主題可能尚無中文譯名,因而使用原文或其拉丁字母转写作為標題。如果您在可靠來源中找到本主題的中文名稱,请勇于将其移动至中文标题。(2019年1月)
Badlock标志。

Badlock是于2016年4月12日披露的安全漏洞,其影响WindowsSamba服务器所支持的安全帐户管理器(SAM)和本地安全认证(域策略)(LSAD)远程协议[1][2]

SAM及LSD为DCE 1.1远程过程调用(DCE/RPC)协议的一部分。Samba和Windows实现的RPC服务允许攻击者发动中间人攻击[3]。 尽管漏洞是于Samba的开发过程中被发现的,其SMB协议本身不受影响。

参考

  1. ^ Microsoft Security Bulletin MS16-047. [13 April 2016]. (原始内容存档于2016-05-09). 
  2. ^ Badlock Bug. Badlock Bug. [12 April 2016]. (原始内容存档于2016-04-12). 
  3. ^ CVE-2016-2118. [13 April 2016]. (原始内容存档于2016-05-22). 

外部链接

检索自“https://zh.wikipedia.org/w/index.php?title=Badlock&oldid=64119644