Badlock補丁今天發布

修復Badlock漏洞的修補程序將于今天下午5點發布。根據Badlock.org的說法，將為Samba 4.4，Samba 4.3和Samba 4.2提供補丁。Samba 4.1版現已停產。“請注意，即使是安全修復程序，Samba 4.1及更低版本也不受支持。我們強烈建議用戶升級到受支持的版本，這樣您就不必在需要時更新主要版本。已安裝安全修復程序，“網站上的聲明說。在發布補丁后，Badlock也將被分配一個CVE。

Veracode的高級解決方案架構師Paul Farrington表示，在圍繞Badlock命名的爭論之后，他希望至少全國的IT管理員都知道這個新的漏洞，并準備將這個必要的補丁應用于在Windows和Samba上運行的計算機。 。

“軟件和應用程序層繼續對公司信息構成重大威脅。實際上，僅在2014年，通過應用層就發生了8起重大漏洞，導致超過4.5億個人或財務記錄被盜。我們不是在談論沒有人聽說過的公司的小規模違規行為。Target，摩根大通，社區健康和TalkTalk是四個因軟件漏洞而遭受破壞的公司，“他說。

2016/03/29：IT管理員?為Badlock做好準備

在Windows和互操作性套件Samba中發現了一個涉嫌嚴重的錯誤，可能會在4月中旬給IT管理員帶來麻煩。

該漏洞已經被命名為Badlock并且擁有自己的Heartbleed徽標，而人們已經 為它創建了一個 網站并宣布了補丁發布日期 - 2016年4月12日。

但這就是它的全部內容。

到目前為止，還沒有關于它是什么類型的錯誤，它所在的位置，它的作用 - 甚至是補丁將在什么時間發布的信息，盡管該網站的創建者聲稱所有炒作的原因是“給頭腦” up并讓[admins]準備好盡快修補所有系統“。

但專家推測這是Windows Server Message Block中的一個漏洞，因為該網站建議“管理員和所有負責Windows或Samba服務器基礎架構的人”為4月12日的補丁做好準備，Samba是服務器消息塊(SMB)實現。

該漏洞由Stefan Metzmacher發現，他是國際Samba核心團隊的成員，也是系統集成商和Samba服務提供商SerNet的員工。

將在站點上列出將接收Badlock補丁的Samba版本(4.4,4.3,4.2)，但沒有關于哪些Windows Server版本易受攻擊的詳細信息。

但是，微軟并沒有為此發布一個帶外補丁 - 下一個補丁周二總是將在4月12日發布。這是否意味著沒有理由擔心?不，但也許沒有理由瘋狂地恐慌。