'ব্যাডলক বাগ' কী?

10

জিজ্ঞাসা উবুন্টু জেনারেল রুমের একজন ব্যবহারকারী ব্যাডলকের একটি লিঙ্ক পোস্ট করেছেন । কিছুটা দৌড়ঝাঁপ করার পরে, আমি যা দেখতে পাচ্ছি তা হ'ল এটি একটি রহস্যময় সুরক্ষা বাগ, যা হোল্ডলেডের মতো একই ওয়েবসাইট টেম্পলেট ব্যবহার করে।

আমি লিনাক্স সার্ভারগুলি পরিচালনা করি, একটি রহস্যময় সুরক্ষা বাগ আমার সাথে ভালভাবে বসে না। এটি ঠিক কী এবং আমি কীভাবে আমার সার্ভারগুলি এটি থেকে রক্ষা করতে পারি?

security  vulnerability 
blade19899
সূত্র
এটি একটি বাগ সম্পর্কিত samba, লিনাক্স সার্ভারগুলি উইন্ডোজ শেয়ারের সাথে 'আলাপ' করতে সাম্বা ব্যবহার করে। সুতরাং, এই 'বাগ' লিনাক্স সিস্টেমগুলিকে প্রভাবিত করে। কিছু ওয়েবসাইটে যেমন বলা হয়েছে আমি এখনই পড়ছি
ব্লেড 19899
ঠিক আছে, মাইক্রোসফ্ট / সাম্বা আরও তথ্য প্রকাশ না করা পর্যন্ত আমার নিজের উত্তর পোস্ট করার জন্য যথেষ্ট পড়ুন
ব্লেড 19899
আমি এটি সম্পর্কে যা জানতে চাই তা হ'ল একটি আপডেট আজ হিট করবে বা না এবং ভাল কেন 15.10 এখনও সাম্বা ৪.১ এ চলছে। তবে ঠিক আছে 15.10 EOL এর নিকটে।
ভিডিওনাথ
@ ভিডিয়োনাথ একটি উত্তর পোস্ট করেছেন, আমি অনলাইনে যে প্রাসঙ্গিক তথ্য পাই তা সম্পাদনা করার জন্য সম্পাদনা করেছি
ব্লেড 19899

উত্তর:

12

ব্যাডলক কী

ব্যাডলক একটি বাগ যা উইন্ডোজ এবং সাম্বাকে প্রভাবিত করে।

এই সুরক্ষা বাগটি হ্যাকাররা কী করতে পারে?

দুটি জিনিস:

  • ম্যান-ইন-দ্য মিডল (এমআইটিএম) আক্রমণ:

  • অস্বীকৃত-পরিষেবা (ডোস) আক্রমণ:

ব্যাডলোক সিভিই হ'ল: সিভিই -2016-2118 । বাদলকের সাথে সম্পর্কিত অতিরিক্ত সিভিই রয়েছে। ঐগুলি:

  • CVE-2015-5370 (DCE-RPC কোডে একাধিক ত্রুটি)
  • সিভিই -2016-2110 (এনটিএলএমএসএসপি দিয়ে সম্ভব মধ্যম আক্রমণে মানুষ)
  • CVE-2016-2111 ( নেটগন স্পুফিং ক্ষতিগ্রস্থতা)
  • CVE-2016-2112 (এলডিএপি ক্লায়েন্ট এবং সার্ভার সততা প্রয়োগ করে না)
  • CVE-2016-2113 (অনুপস্থিত TLS শংসাপত্রের বৈধতা)
  • CVE-2016-2114 ("সার্ভার স্বাক্ষর = বাধ্যতামূলক" প্রয়োগ করা হয়নি)
  • CVE-2016-2115 (এসএমবি আইপিসি ট্র্যাফিক অখণ্ডতা সুরক্ষিত নয়)

সাম্বার কোন সংস্করণ প্রভাবিত হয়

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

ফিক্স:

আপনার সাম্বা সংস্করণের জন্য প্যাচগুলি এখানে ডাউনলোড করুন:

ব্যাডলক কত খারাপ?

প্রচলিত দুর্বলতা স্কোরিং সিস্টেম (সিভিএসএস) অনুসারে ব্যাডলকের তীব্রতা:

সিভিএসএস: ৩.০ / এভি: এ / এসি: এইচ / পিআর: এন / ইউআই: আর / এস: ইউ / সি: এইচ / আই: এইচ / এ: এইচ / ই: পি / আরএল: ও / আরসি: সি বেস: 7.1 (উচ্চ); অস্থায়ী: 6.4 (মাঝারি)

মন্তব্য:

২২ শে মার্চ সাম্বা ৪.৪.০ প্রকাশের সাথে সাথে ৪.১ টি রিলিজ শাখা বাতিল করা হয়েছে ( সাম্বার রিলিজ পরিকল্পনা দেখুন )

আরও পড়া :

অফিসিয়াল ব্যাডলক ওয়েবসাইট :

লিঙ্কগুলি :

blade19899
সূত্র
লক.আর.সি ফাইলটিকে অফিসিয়াল সাম্বা গিথুব-এ সংযুক্ত করা ভাল কি না, তাই আসলে কেউই এটির ভুল ব্যাখ্যা করে না এবং আরও অজানা উত্স থেকে সাম্বাকে টানে না।
ভিডিওনাথ
@ ভিডিয়োনাথ আমাকে লিঙ্কটি পাস করুন এবং আমি এটি সেখানে অন্তর্ভুক্ত করব!
ব্লেড 19899
লক.আর এবং এই অফিশিয়াল আয়নাটির মূল সাইটটি এখানে রয়েছে
ভিডিওনাথ
1
স্পষ্টতই সমাধানটি সাম্বার নতুন সংস্করণে আপগ্রেড করতে হবে, 17: 00utc এর পরে
সাইবারনার্ড
1
সমাধানগুলি আজ সকালে (4/18) রিপোসে রয়েছে।
জৈব মার্বেল
3

উবুন্টু সুরক্ষা আপডেট প্যাকেজগুলির জন্য এখানে দেখুন:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

প্রকাশ পেতে একটু সময় নিয়েছে, তবে 3.6.3 পর্যন্ত 3.6.25 পর্যন্ত প্যাচিং করা এবং তার উপরে অফিসিয়াল প্যাচগুলি প্রয়োগ করার চেয়ে অনেক সহজ একটি জাহান্নাম।

নোট: আমি উত্স থেকে সুনির্দিষ্টভাবে 3.6.25 তৈরি করার চেষ্টা করেছি এবং ব্যর্থ হয়েছি। YMMV।

MSchmitz
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.