にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

Badlockの脆弱性についてまとめてみた。

どもどもにゃんたくです。

 

先月末「Badlock」とよばれるWindowsSambaのほぼ全てのバージョンに影響を及ぼす深刻な脆弱性について特設サイトが開設され、パッチ公開が2016年4月12日に行われるというニュースが流れました。

 

特設サイトはこちら。

badlock.org

※特設サイト内容が更新されました。(現在4月13日午前2時半)

 

 

各種ニュースサイトでも報道されておりました。

WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS - ITmedia エンタープライズ

【セキュリティ ニュース】「Windows」と「Samba」に深刻な脆弱性「Badlock」 - 4月12日にパッチ公開(1ページ目 / 全1ページ):Security NEXT

WindowsとSambaに深刻な脆弱性「Badlock」--パッチは4月公開 - ZDNet Japan

パッチ適用の準備を整えましょう:「Samba」と「Windows」に影響する重大な脆弱性「Badlock」 パッチ公開は4月12日 - @IT

 

 

取り急ぎ、本日特設サイトが更新されましたので、内容をまとめてみました。

参考にしたページはこちらです。

Badlock Bug

Samba Release History

Samba - Security Updates and Information

 

 

☆影響のあるバージョンSamba

3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0

及びこれ以前のバージョンも含む。

 

☆既にパッチがあたっているバージョンSamba

4.2.10 / 4.2.11
4.3.7 / 4.3.8
4.4.1 / 4.4.2

 

☆以下のバージョンではパッチのダウンロードが可能ですSamba

4.4.0
4.3.6
4.2.9

ダウンロードページはこちらを参照してください。

Samba - Security Updates and Information

 

 

☆関連するCVE番号

CVE-2015-5370
CVE-2016-2110
CVE-2016-2111
CVE-2016-2112
CVE-2016-2113
CVE-2016-2114
CVE-2016-2115
CVE-2016-2118

 

☆パッチ適用後、どのような攻撃に対して改善されるのか

①MITM攻撃(中間者攻撃)

Dos攻撃

 

☆BadlockのCVSS(共通脆弱性評価システム)について

基本評価基準 (Base Metrics)は、7.1 (High)

現状評価基準 (Temporal Metrics)は、6.4 (Medium)

 

☆Badlockを用いた攻撃手法はあるか

PoCが既にある(リリースは近い将来?)そうなので、悪用される可能性はある。

 

まずは取り急ぎまとめてみました。

詳細な内容については特設サイト、samba公式ページにて確認してみてください。

(参考にしたページです)

 

ではでは(;´д`)