修復(fù)Badlock漏洞的修補(bǔ)程序?qū)⒂诮裉煜挛?點(diǎn)發(fā)布。根據(jù)Badlock.org的說法，將為Samba 4.4，Samba 4.3和Samba 4.2提供補(bǔ)丁。Samba 4.1版現(xiàn)已停產(chǎn)。“請注意，即使是安全修復(fù)程序，Samba 4.1及更低版本也不受支持。我們強(qiáng)烈建議用戶升級(jí)到受支持的版本，這樣您就不必在需要時(shí)更新主要版本。已安裝安全修復(fù)程序，“網(wǎng)站上的聲明說。在發(fā)布補(bǔ)丁后，Badlock也將被分配一個(gè)CVE。

Veracode的高級(jí)解決方案架構(gòu)師Paul Farrington表示，在圍繞Badlock命名的爭論之后，他希望至少全國的IT管理員都知道這個(gè)新的漏洞，并準(zhǔn)備將這個(gè)必要的補(bǔ)丁應(yīng)用于在Windows和Samba上運(yùn)行的計(jì)算機(jī)。 。

“軟件和應(yīng)用程序?qū)永^續(xù)對公司信息構(gòu)成重大威脅。實(shí)際上，僅在2014年，通過應(yīng)用層就發(fā)生了8起重大漏洞，導(dǎo)致超過4.5億個(gè)人或財(cái)務(wù)記錄被盜。我們不是在談?wù)摏]有人聽說過的公司的小規(guī)模違規(guī)行為。Target，摩根大通，社區(qū)健康和TalkTalk是四個(gè)因軟件漏洞而遭受破壞的公司，“他說。

2016/03/29：IT管理員?為Badlock做好準(zhǔn)備

在Windows和互操作性套件Samba中發(fā)現(xiàn)了一個(gè)涉嫌嚴(yán)重的錯(cuò)誤，可能會(huì)在4月中旬給IT管理員帶來麻煩。

該漏洞已經(jīng)被命名為Badlock并且擁有自己的Heartbleed徽標(biāo)，而人們已經(jīng) 為它創(chuàng)建了一個(gè) 網(wǎng)站并宣布了補(bǔ)丁發(fā)布日期 - 2016年4月12日。

但這就是它的全部內(nèi)容。

到目前為止，還沒有關(guān)于它是什么類型的錯(cuò)誤，它所在的位置，它的作用 - 甚至是補(bǔ)丁將在什么時(shí)間發(fā)布的信息，盡管該網(wǎng)站的創(chuàng)建者聲稱所有炒作的原因是“給頭腦” up并讓[admins]準(zhǔn)備好盡快修補(bǔ)所有系統(tǒng)“。

但專家推測這是Windows Server Message Block中的一個(gè)漏洞，因?yàn)樵摼W(wǎng)站建議“管理員和所有負(fù)責(zé)Windows或Samba服務(wù)器基礎(chǔ)架構(gòu)的人”為4月12日的補(bǔ)丁做好準(zhǔn)備，Samba是服務(wù)器消息塊(SMB)實(shí)現(xiàn)。

該漏洞由Stefan Metzmacher發(fā)現(xiàn)，他是國際Samba核心團(tuán)隊(duì)的成員，也是系統(tǒng)集成商和Samba服務(wù)提供商SerNet的員工。

將在站點(diǎn)上列出將接收Badlock補(bǔ)丁的Samba版本(4.4,4.3,4.2)，但沒有關(guān)于哪些Windows Server版本易受攻擊的詳細(xì)信息。

但是，微軟并沒有為此發(fā)布一個(gè)帶外補(bǔ)丁 - 下一個(gè)補(bǔ)丁周二總是將在4月12日發(fā)布。這是否意味著沒有理由擔(dān)心?不，但也許沒有理由瘋狂地恐慌。