Ask Ubuntu General RoomのユーザーがBadlockへのリンクを投稿しました。少し調べてみると、Heartbleedと同じWebサイトテンプレートを使用しているのは、神秘的なセキュリティバグであることがわかりました。
私はLinuxサーバーを管理していますが、不思議なセキュリティバグがうまくありません。それは正確には何ですか、そしてどのようにしてそれから自分のサーバーを保護できますか?
Ask Ubuntu General RoomのユーザーがBadlockへのリンクを投稿しました。少し調べてみると、Heartbleedと同じWebサイトテンプレートを使用しているのは、神秘的なセキュリティバグであることがわかりました。
私はLinuxサーバーを管理していますが、不思議なセキュリティバグがうまくありません。それは正確には何ですか、そしてどのようにしてそれから自分のサーバーを保護できますか?
回答:
BadLockとは
Badlockは、WindowsとSambaに影響するバグです。
2つのこと:
中間者(MITM)攻撃:
サービス拒否(DoS)攻撃:
Badlock CVEは、CVE-2016-2118です。Badlockに関連する追加のCVEがあります。それらは:
お使いのバージョンのsambaのパッチをここからダウンロードします。
Common Vulnerability Scoring System(CVSS)によるBadlockの重大度:
CVSS:3.0 / AV:A / AC:H / PR:N / UI:R / S:U / C:H / I:H / A:H / E:P / RL:O / RC:Cベース:7.1 (高い); 一時的:6.4(中)
3月22日のSamba 4.4.0のリリースにより、4.1リリースブランチはDISCONTINUEDとマークされました(Sambaリリース計画を参照)
さらに読む:
バッドロックの公式ウェブサイト:
リンク:
Ubuntuセキュリティ更新パッケージについては、こちらをご覧ください。
https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497
公開されるまで少し時間がかかりましたが、3.6.3から3.6.25にパッチを適用し、その上に公式パッチを適用するよりもはるかに簡単です。
注意:正確にソースから3.6.25をビルドしようとしましたが、失敗しました。YMMV。
samba
。Linuxサーバーはsambaを使用してWindows共有と「通信」します。したがって、この「バグ」はLinuxシステムに影響します。いくつかのウェブサイトで述べられているように、私は今読んでいます