Samba 中间人攻击漏洞(CVE-2015-5296)

发布日期：2015-12-19

更新日期：2016-01-01

受影响系统：

Samba Samba 4.x-4.1.22

Samba Samba 4.3.x-4.3.3

Samba Samba 4.2.x-4.2.7

Samba Samba 3.x

描述：

CVE(CAN) ID: CVE-2015-5296

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。

Samba 3.x、4.x-4.1.22、4.2.x-4.2.7, 4.3.x-4.3.3版本，支持已加密但未签名的连接，这可使中间人攻击者通过修改客户端到服务器的数据流，执行加密到解密的降级攻击。

Stefan Metzmacher

*>

建议：

------------------------------------分割线------------------------------------

------------------------------------分割线------------------------------------

Samba 的详细介绍：请点这里

Samba 的下载地址：请点这里