您现在的位置是:首页 >动态 > 2021-04-14 20:06:14 来源:
Badlock补丁今天发布
修复Badlock漏洞的修补程序将于今天下午5点发布。根据Badlock.org的说法,将为Samba 4.4,Samba 4.3和Samba 4.2提供补丁。Samba 4.1版现已停产。“请注意,即使是安全修复程序,Samba 4.1及更低版本也不受支持。我们强烈建议用户升级到受支持的版本,这样您就不必在需要时更新主要版本。已安装安全修复程序,“网站上的声明说。在发布补丁后,Badlock也将被分配一个CVE。
Veracode的高级解决方案架构师Paul Farrington表示,在围绕Badlock命名的争论之后,他希望至少全国的IT管理员都知道这个新的漏洞,并准备将这个必要的补丁应用于在Windows和Samba上运行的计算机。 。
“软件和应用程序层继续对公司信息构成重大威胁。实际上,仅在2014年,通过应用层就发生了8起重大漏洞,导致超过4.5亿个人或财务记录被盗。我们不是在谈论没有人听说过的公司的小规模违规行为。Target,摩根大通,社区健康和TalkTalk是四个因软件漏洞而遭受破坏的公司,“他说。
2016/03/29:IT管理员?为Badlock做好准备
在Windows和互操作性套件Samba中发现了一个涉嫌严重的错误,可能会在4月中旬给IT管理员带来麻烦。
该漏洞已经被命名为Badlock并且拥有自己的Heartbleed徽标,而人们已经 为它创建了一个 网站并宣布了补丁发布日期 - 2016年4月12日。
但这就是它的全部内容。
到目前为止,还没有关于它是什么类型的错误,它所在的位置,它的作用 - 甚至是补丁将在什么时间发布的信息,尽管该网站的创建者声称所有炒作的原因是“给头脑” up并让[admins]准备好尽快修补所有系统“。
但专家推测这是Windows Server Message Block中的一个漏洞,因为该网站建议“管理员和所有负责Windows或Samba服务器基础架构的人”为4月12日的补丁做好准备,Samba是服务器消息块(SMB)实现。
该漏洞由Stefan Metzmacher发现,他是国际Samba核心团队的成员,也是系统集成商和Samba服务提供商SerNet的员工。
将在站点上列出将接收Badlock补丁的Samba版本(4.4,4.3,4.2),但没有关于哪些Windows Server版本易受攻击的详细信息。
但是,微软并没有为此发布一个带外补丁 - 下一个补丁周二总是将在4月12日发布。这是否意味着没有理由担心?不,但也许没有理由疯狂地恐慌。