Tag Archives: samba

Badlock Bug 總算公佈了...

關於 Samba 與 Windows 網芳的安全性問題,拖了三個禮拜的「Badlock Bug」的細節總算公佈了 (網頁還不支援 HTTPS)。 果然是為了打名氣而事前公佈的... 都不是無條件的 RCE (Remote Code Execution),而是透過 MITM 後的 RCE。

Posted in Computer, Murmuring, Network, OS, Security, Software, Windows | Tagged , , , , , , | Leave a comment

Badlock 安全性問題同時影響 Windows 與 Samba

前幾天發佈了 Windows 與 Samba 共同有的安全性問題,叫做 Badlock:「Hype Around the Mysterious ‘Badlock’ Bug Raises Criticism (WIRED)」。但這個 bug 在 4/12 前不會公佈: On April 12th, 2016, a crucial security bug in Windows and Samba will be disclosed. We call it: Badlock. 長達三個禮拜的時間可以讓其他人找出問題是很罕見的,主要是因為這已經提供足夠多資訊去挖掘。名稱叫做 Badlock,看起來是某種 lock … Continue reading

Posted in Computer, Murmuring, Network, OS, Security, Software, Windows | Tagged , , , , , , | Leave a comment

Samba 3.6.0 - 支援 SMB 2.0

在 Slashdot 上看到 Samba 出 3.6.0,實做 SMB 2.0 協定:「Samba 3.6 Released With SMB2 Support」。 SMB 2.0 對於一般人來說,與之前版本最大的差異在速度 (參考微軟人 blog 上「What's new in SMB in Windows Vista」這篇的解釋)。 不過現在 Samba 是 GPLv3 了,hmmm...

Posted in Computer, Murmuring, Network, Software | Tagged | 1 Comment