Samba Badlock 漏洞

* 概述 Samba 3.6.0－4.4.0版本在MS-SAMR及MS-LSAD协议未正确处理DCERPC连接，可使中间人攻击者修改客户端到服务器的数据流，执行协议降级攻击并冒充用户，对Security Account Manager Database读写操作，获取敏感信息等。 在首次被公开发布时称为"Badlock"。 * 受影响版本 cpe:/a:samba:samba:4.4.0 cpe:/a:samba:samba:4.4.1 cpe:/a:samba:samba:4.4.0:rc3 cpe:/a:samba:samba:4.4.0:rc2 cpe:/a:samba:samba:4.4.0:rc1 cpe:/a:samba:samba:4.3.7 cpe:/a:samba:samba:4.3.6 cpe:/a:samba:samba:4.3.5 cpe:/a:samba:samba:4.3.4 cpe:/a:samba:samba:4.3.3 cpe:/a:samba:samba:4.3.2 cpe:/a:samba:samba:4.3.1 cpe:/a:samba:samba:4.3.0 cpe:/a:samba:samba:4.2.10 cpe:/a:samba:samba:4.2.9 cpe:/a:samba:samba:4.2.8 cpe:/a:samba:samba:4.2.7 cpe:/a:samba:samba:4.2.6 cpe:/a:samba:samba:4.2.5 cpe:/a:samba:samba:4.2.4 cpe:/a:samba:samba:4.2.3 cpe:/a:samba:samba:4.2.2 cpe:/a:samba:samba:4.2.1 cpe:/a:samba:samba:4.2.0:rc4 cpe:/a:samba:samba:4.2.0:rc3 cpe:/a:samba:samba:4.2.0:rc2 cpe:/a:samba:samba:4.2.0:rc1 cpe:/a:samba:samba:4.1.9 cpe:/a:samba:samba:4.1.8 cpe:/a:samba:samba:4.1.7 cpe:/a:samba:samba:4.1.6 cpe:/a:samba:samba:4.1.5 cpe:/a:samba:samba:4.1.4 cpe:/a:samba:samba:4.1.3 cpe:/a:samba:samba:4.1.22 cpe:/a:samba:samba:4.1.21 cpe:/a:samba:samba:4.1.20 cpe:/a:samba:samba:4.1.2 cpe:/a:samba:samba:4.1.19 cpe:/a:samba:samba:4.1.18 cpe:/a:samba:samba:4.1.17 cpe:/a:samba:samba:4.1.16 cpe:/a:samba:samba:4.1.15 cpe:/a:samba:samba:4.1.14 cpe:/a:samba:samba:4.1.13 cpe:/a:samba:samba:4.1.12 cpe:/a:samba:samba:4.1.11 cpe:/a:samba:samba:4.1.10 cpe:/a:samba:samba:4.1.1 cpe:/a:samba:samba:4.1.0 cpe:/a:samba:samba:4.0.9 cpe:/a:samba:samba:4.0.8 cpe:/a:samba:samba:4.0.7 cpe:/a:samba:samba:4.0.6 cpe:/a:samba:samba:4.0.5 cpe:/a:samba:samba:4.0.4 cpe:/a:samba:samba:4.0.3 cpe:/a:samba:samba:4.0.24 cpe:/a:samba:samba:4.0.23 cpe:/a:samba:samba:4.0.22 cpe:/a:samba:samba:4.0.21 cpe:/a:samba:samba:4.0.20 cpe:/a:samba:samba:4.0.2 cpe:/a:samba:samba:4.0.19 cpe:/a:samba:samba:4.0.18 cpe:/a:samba:samba:4.0.17 cpe:/a:samba:samba:4.0.16 cpe:/a:samba:samba:4.0.15 cpe:/a:samba:samba:4.0.14 cpe:/a:samba:samba:4.0.13 cpe:/a:samba:samba:4.0.12 cpe:/a:samba:samba:4.0.11 cpe:/a:samba:samba:4.0.10 cpe:/a:samba:samba:4.0.1 cpe:/a:samba:samba:4.0.0 cpe:/a:samba:samba:3.6.9 cpe:/a:samba:samba:3.6.8 cpe:/a:samba:samba:3.6.7 cpe:/a:samba:samba:3.6.6 cpe:/a:samba:samba:3.6.5 cpe:/a:samba:samba:3.6.4 cpe:/a:samba:samba:3.6.3 cpe:/a:samba:samba:3.6.24 cpe:/a:samba:samba:3.6.23 cpe:/a:samba:samba:3.6.22 cpe:/a:samba:samba:3.6.21 cpe:/a:samba:samba:3.6.20 cpe:/a:samba:samba:3.6.2 cpe:/a:samba:samba:3.6.19 cpe:/a:samba:samba:3.6.18 cpe:/a:samba:samba:3.6.17 cpe:/a:samba:samba:3.6.16 cpe:/a:samba:samba:3.6.15 cpe:/a:samba:samba:3.6.14 cpe:/a:samba:samba:3.6.13 cpe:/a:samba:samba:3.6.12 cpe:/a:samba:samba:3.6.11 cpe:/a:samba:samba:3.6.10 cpe:/a:samba:samba:3.6.1 cpe:/a:samba:samba:3.6.0 cpe:/a:samba:samba:3.5.9 cpe:/a:samba:samba:3.5.8 cpe:/a:samba:samba:3.5.7 cpe:/a:samba:samba:3.5.6 cpe:/a:samba:samba:3.5.5 cpe:/a:samba:samba:3.5.4 cpe:/a:samba:samba:3.5.3 cpe:/a:samba:samba:3.5.22 cpe:/a:samba:samba:3.5.21 cpe:/a:samba:samba:3.5.20 cpe:/a:samba:samba:3.5.2 cpe:/a:samba:samba:3.5.19 cpe:/a:samba:samba:3.5.18 cpe:/a:samba:samba:3.5.17 cpe:/a:samba:samba:3.5.16 cpe:/a:samba:samba:3.5.15 cpe:/a:samba:samba:3.5.14 cpe:/a:samba:samba:3.5.13 cpe:/a:samba:samba:3.5.12 cpe:/a:samba:samba:3.5.11 cpe:/a:samba:samba:3.5.10 cpe:/a:samba:samba:3.5.1 cpe:/a:samba:samba:3.5.0 cpe:/a:samba:samba:3.4.9 cpe:/a:samba:samba:3.4.8 cpe:/a:samba:samba:3.4.7 cpe:/a:samba:samba:3.4.6 cpe:/a:samba:samba:3.4.5 cpe:/a:samba:samba:3.4.4 cpe:/a:samba:samba:3.4.3 cpe:/a:samba:samba:3.4.2 cpe:/a:samba:samba:3.4.17 cpe:/a:samba:samba:3.4.16 cpe:/a:samba:samba:3.4.15 cpe:/a:samba:samba:3.4.14 cpe:/a:samba:samba:3.4.13 cpe:/a:samba:samba:3.4.12 cpe:/a:samba:samba:3.4.11 cpe:/a:samba:samba:3.4.10 cpe:/a:samba:samba:3.4.1 cpe:/a:samba:samba:3.4.0 cpe:/a:samba:samba:3.3.9 cpe:/a:samba:samba:3.3.8 cpe:/a:samba:samba:3.3.7 cpe:/a:samba:samba:3.3.6 cpe:/a:samba:samba:3.3.5 cpe:/a:samba:samba:3.3.4 cpe:/a:samba:samba:3.3.3 cpe:/a:samba:samba:3.3.2 cpe:/a:samba:samba:3.3.16 cpe:/a:samba:samba:3.3.15 cpe:/a:samba:samba:3.3.14 cpe:/a:samba:samba:3.3.13 cpe:/a:samba:samba:3.3.12 cpe:/a:samba:samba:3.3.11 cpe:/a:samba:samba:3.3.10 cpe:/a:samba:samba:3.3.1 cpe:/a:samba:samba:3.3.0 cpe:/a:samba:samba:3.2.9 cpe:/a:samba:samba:3.2.8 cpe:/a:samba:samba:3.2.7 cpe:/a:samba:samba:3.2.6 cpe:/a:samba:samba:3.2.5 cpe:/a:samba:samba:3.2.4 cpe:/a:samba:samba:3.2.3 cpe:/a:samba:samba:3.2.2 cpe:/a:samba:samba:3.2.15 cpe:/a:samba:samba:3.2.14 cpe:/a:samba:samba:3.2.13 cpe:/a:samba:samba:3.2.12 cpe:/a:samba:samba:3.2.11 cpe:/a:samba:samba:3.2.10 cpe:/a:samba:samba:3.2.1 cpe:/a:samba:samba:3.2.0 cpe:/a:samba:samba:3.1.0 cpe:/a:samba:samba:3.0.9 cpe:/a:samba:samba:3.0.8 cpe:/a:samba:samba:3.0.7 cpe:/a:samba:samba:3.0.6 cpe:/a:samba:samba:3.0.5 cpe:/a:samba:samba:3.0.4:rc1 cpe:/a:samba:samba:3.0.4 cpe:/a:samba:samba:3.0.37 cpe:/a:samba:samba:3.0.36 cpe:/a:samba:samba:3.0.35 cpe:/a:samba:samba:3.0.34 cpe:/a:samba:samba:3.0.33 cpe:/a:samba:samba:3.0.32 cpe:/a:samba:samba:3.0.31 cpe:/a:samba:samba:3.0.30 cpe:/a:samba:samba:3.0.3 cpe:/a:samba:samba:3.0.2a cpe:/a:samba:samba:3.0.29 cpe:/a:samba:samba:3.0.28:a cpe:/a:samba:samba:3.0.28 cpe:/a:samba:samba:3.0.27:a cpe:/a:samba:samba:3.0.27 cpe:/a:samba:samba:3.0.26a cpe:/a:samba:samba:3.0.26:a cpe:/a:samba:samba:3.0.26 cpe:/a:samba:samba:3.0.25c cpe:/a:samba:samba:3.0.25b cpe:/a:samba:samba:3.0.25a cpe:/a:samba:samba:3.0.25:rc3 cpe:/a:samba:samba:3.0.25:rc2 cpe:/a:samba:samba:3.0.25:rc1 cpe:/a:samba:samba:3.0.25:pre2 cpe:/a:samba:samba:3.0.25:pre1 cpe:/a:samba:samba:3.0.25:c cpe:/a:samba:samba:3.0.25:b cpe:/a:samba:samba:3.0.25:a cpe:/a:samba:samba:3.0.25 cpe:/a:samba:samba:3.0.24 cpe:/a:samba:samba:3.0.23d cpe:/a:samba:samba:3.0.23c cpe:/a:samba:samba:3.0.23b cpe:/a:samba:samba:3.0.23a cpe:/a:samba:samba:3.0.23:d cpe:/a:samba:samba:3.0.23:c cpe:/a:samba:samba:3.0.23:b cpe:/a:samba:samba:3.0.23:a cpe:/a:samba:samba:3.0.23 cpe:/a:samba:samba:3.0.22 cpe:/a:samba:samba:3.0.21c cpe:/a:samba:samba:3.0.21b cpe:/a:samba:samba:3.0.21a cpe:/a:samba:samba:3.0.21:c cpe:/a:samba:samba:3.0.21:b cpe:/a:samba:samba:3.0.21:a cpe:/a:samba:samba:3.0.21 cpe:/a:samba:samba:3.0.20b cpe:/a:samba:samba:3.0.20a cpe:/a:samba:samba:3.0.20:b cpe:/a:samba:samba:3.0.20:a cpe:/a:samba:samba:3.0.20 cpe:/a:samba:samba:3.0.2:a cpe:/a:samba:samba:3.0.2 cpe:/a:samba:samba:3.0.19 cpe:/a:samba:samba:3.0.18 cpe:/a:samba:samba:3.0.17 cpe:/a:samba:samba:3.0.16 cpe:/a:samba:samba:3.0.15 cpe:/a:samba:samba:3.0.14a cpe:/a:samba:samba:3.0.14:a cpe:/a:samba:samba:3.0.14 cpe:/a:samba:samba:3.0.13 cpe:/a:samba:samba:3.0.12 cpe:/a:samba:samba:3.0.11 cpe:/a:samba:samba:3.0.10 cpe:/a:samba:samba:3.0.1 cpe:/a:samba:samba:3.0.0 与网络访问远程攻击者执行一个中间人攻击可以模仿经过身份验证的用户或访问SAM数据库。 此外,攻击者可能会利用此漏洞发起拒绝服务攻击。