Badlock补丁今天发布

修复Badlock漏洞的修补程序将于今天下午5点发布。根据Badlock.org的说法，将为Samba 4.4，Samba 4.3和Samba 4.2提供补丁。Samba 4.1版现已停产。“请注意，即使是安全修复程序，Samba 4.1及更低版本也不受支持。我们强烈建议用户升级到受支持的版本，这样您就不必在需要时更新主要版本。已安装安全修复程序，“网站上的声明说。在发布补丁后，Badlock也将被分配一个CVE。

Veracode的高级解决方案架构师Paul Farrington表示，在围绕Badlock命名的争论之后，他希望至少全国的IT管理员都知道这个新的漏洞，并准备将这个必要的补丁应用于在Windows和Samba上运行的计算机。 。

“软件和应用程序层继续对公司信息构成重大威胁。实际上，仅在2014年，通过应用层就发生了8起重大漏洞，导致超过4.5亿个人或财务记录被盗。我们不是在谈论没有人听说过的公司的小规模违规行为。Target，摩根大通，社区健康和TalkTalk是四个因软件漏洞而遭受破坏的公司，“他说。

2016/03/29：IT管理员?为Badlock做好准备

在Windows和互操作性套件Samba中发现了一个涉嫌严重的错误，可能会在4月中旬给IT管理员带来麻烦。

该漏洞已经被命名为Badlock并且拥有自己的Heartbleed徽标，而人们已经 为它创建了一个 网站并宣布了补丁发布日期 - 2016年4月12日。

但这就是它的全部内容。

到目前为止，还没有关于它是什么类型的错误，它所在的位置，它的作用 - 甚至是补丁将在什么时间发布的信息，尽管该网站的创建者声称所有炒作的原因是“给头脑” up并让[admins]准备好尽快修补所有系统“。

但专家推测这是Windows Server Message Block中的一个漏洞，因为该网站建议“管理员和所有负责Windows或Samba服务器基础架构的人”为4月12日的补丁做好准备，Samba是服务器消息块(SMB)实现。

该漏洞由Stefan Metzmacher发现，他是国际Samba核心团队的成员，也是系统集成商和Samba服务提供商SerNet的员工。

将在站点上列出将接收Badlock补丁的Samba版本(4.4,4.3,4.2)，但没有关于哪些Windows Server版本易受攻击的详细信息。

但是，微软并没有为此发布一个带外补丁 - 下一个补丁周二总是将在4月12日发布。这是否意味着没有理由担心?不，但也许没有理由疯狂地恐慌。