[sugj-tech:7533] Re: allownt4crypto.xml がかなり怪しい
SATOH Fumiyasu
fumiyas @ osstech.jp
2016年 4月 13日 (水) 12:18:00 JST
さとうふみやす @ OSSTech です。
On Wed, 13 Apr 2016 11:58:07 +0900,
User Ribbon wrote:
> このwhile はどう取るんだ、とか、 downgrade attacks とはなんだとか、
> ちょっと分からないところが多いです。
>
> https://osdn.jp/projects/samba-jp/scm/svn/commits/2450
Samba 4.1.x まではデフォルトが「yes」相当であったが、
Samba 4.2.0 以降から「no」に変更となったため、以前のバージョンで
接続できていたクライアントが接続できなくなるかもしれない。
downgrade attack は何らかの方法で脆弱な(あるいは比較的弱い)方式
(今回の場合 RC4。現代ではすでに攻略されている)を選択させることで、
攻撃を容易にする行為です。
https://en.wikipedia.org/wiki/Downgrade_attack
--
-- Name: SATOH Fumiyasu @ OSS Technology Corp. (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- GitHub Home: https://GitHub.com/fumiyas/
-- PGP Fingerprint: BBE1 A1C9 525A 292E 6729 CDEC ADC2 9DCA 5E1C CBCA
sugj-tech メーリングリストの案内