Бэдлок

Бэдлок
	Логотип, представляющий Бэдлок.
Идентификатор(ы) CVE	CVE-2016-2118
Веб-сайт	https://web.archive.org/web/20170608065927/http://badlock.org/

Бэдлок ( CVE - 2016-2118 ) — ошибка безопасности, обнаруженная 12 апреля 2016 года, затрагивающая удаленные протоколы диспетчера учетных записей безопасности (SAM) и локального органа безопасности (политика домена) (LSAD). ^[1] поддерживается серверами Windows и Samba . ^[2]

И SAM, и LSAD наложены на протокол удаленного вызова процедур DCE 1.1 ( DCE/RPC ). Службы RPC, реализованные в Samba и Windows, позволяют злоумышленнику стать посредником . ^[3] Хотя уязвимость была обнаружена во время разработки Samba, сам протокол SMB, дающий имя , не затрагивается.

Ссылки

^ «Бюллетень по безопасности Microsoft MS16-047» . Microsoft TechNet . 12 апреля 2016 г. Проверено 21 февраля 2018 г.
^ «Бэдлок-ошибка» . Архивировано из оригинала 8 июня 2017 г. Проверено 21 февраля 2018 г.
^ «CVE-2016-2118» . Проверено 21 февраля 2018 г.

Внешние ссылки

Ошибка Badlock в Wayback Machine (архивировано 8 июня 2017 г.)

[1] «Бюллетень по безопасности Microsoft MS16-047» . Microsoft TechNet . 12 апреля 2016 г. Проверено 21 февраля 2018 г.

[2] «Бэдлок-ошибка» . Архивировано из оригинала 8 июня 2017 г. Проверено 21 февраля 2018 г.

[3] «CVE-2016-2118» . Проверено 21 февраля 2018 г.

[1]

[2]

[3]