Samba 3.x < 4.2.10 / 4.2.x < 4.2.10 / 4.3.x < 4.3.7 / 4.4.x < 4.4.1 多個弱點 (Badlock)

high Nessus Plugin ID 90508

語系：

概要

遠端 Samba 伺服器受到多個弱點影響。

說明

遠端主機上執行的 Samba 版本為 3.x 版或 4.2.10 之前的 4.2.x 版、4.3.7 之前的 4.3.x 版，或是 4.4.1 之前的 4.4.x 版。因此，會受到多個弱點影響：

- 處理特製 DCE-RPC 封包時，DCE-RPC 用戶端中存在一個瑕疵。攔截式 (MitM) 攻擊者可惡意利用此瑕疵，將連線安全性降級，以資源耗盡的方式造成拒絕服務，或可能執行任意程式碼。(CVE-2015-5370)

- NTLMSSP 驗證的實作中存在一個瑕疵。MitM 攻擊者可惡意利用此瑕疵，清除 NTLMSSP_NEGOTIATE_SIGN 與 NTLMSSP_NEGOTIATE_SEAL 設定，接管連線，造成流量在未經加密的情況下傳送，或造成其他不明影響。(CVE-2016-2110)

- NETLOGON 中存在一個瑕疵，這是因為無法正確建立安全通道連線所導致。MitM 攻擊者可惡意利用此瑕疵，偽造安全通道端點的電腦名稱，進而可能取得工作階段資訊。(CVE-2016-2111)

- 完整性保護機制中存在一個瑕疵，允許 MitM 攻擊者將與不安全版本的安全 LDAP 連線降級。(CVE-2016-2112)

- 存在一個瑕疵，這是因為未正確驗證 LDAP 與 HTTP 通訊協定的 TLS 憑證所導致。MitM 攻擊者可惡意利用此瑕疵，透過特製憑證，偽造伺服器，進而導致洩漏或操縱傳輸的流量。(CVE-2016-2113)

- 存在一個瑕疵，這是因為無法針對使用 SMB1 通訊協定的用戶端強制執行 smb.conf 中的「server signing = mandatory」選項所導致。MitM 攻擊者可惡意利用此瑕疵發動偽造攻擊。
(CVE-2016-2114)

- 存在一個瑕疵，這是因為無法針對 SMB 用戶端連線執行完整性檢查所導致。MitM 攻擊者可惡意利用此瑕疵，發動偽造攻擊，因為 DCERPC 通訊工作階段的保護機制繼承自基礎 SMB 連線。
(CVE-2016-2115)

安全性帳戶管理員 (SAM) 與本機安全性授權單位 (網域原則) (LSAD) 通訊協定中存在一個瑕疵 (稱為 Badlock)，這是因為透過遠端程序呼叫 (RPC) 通道不當驗證層級交涉所導致。若 MitM 攻擊者能夠攔截用戶端與主控 SAM 資料庫之伺服器之間的流量，便可惡意利用此瑕疵，強制降級驗證層級，進而允許在攔截使用者的內容中執行任意 Samba 網路呼叫，例如檢視或修改 Active Directory (AD) 資料庫中的敏感安全性資料，或停用重要服務。
(CVE-2016-2118)