Samba podría permitir a un atacante provocar una denegación de servicio.
Se ha anunciado una vulnerabilidad en Samba que podría permitir a un atacante provocar una denegación de servicio.
Samba, es una implementación libre que permite ejecutar el protocolo de compartición de archivos Microsoft para sistemas de UNIX para que, de esta manera, equipos con sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la red de directorios compartidos de Windows.
Pues bien, Youzhong Yang e Ira Cooper descubrieron una grave vulnerabilidad causada por un error en el demonio smbd al no liberar memoria cuando maneja solicitudes de conexión, incluso si estas no tienen éxito debido a una autenticación incorrecta. Lo grave es que un atacante en red local podría explotar esta vulnerabilidad para agotar la memoria y aumentar el uso de la CPU del sistema, causando una denegación de servicio mediante el envío de un gran número de solicitudes de conexión al más puro estilo de Anonymous.
La vulnerabilidad, identificada como CVE-2012-0817, afecta a las versiones de Samba 3.6.0 hasta 3.6.2. así que es muy importante descargar la versión 3.6.3, así como los parches para las otras versiones que corrigen la vulnerabilidad explicada anteriormente: http://www.samba.org/samba/security/
Más información:
CVE-2012-0817 – Memory leak/Denial of Service
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Available for Download
Gracias por la información.
Buena información. De todos modos, por lo que he leído solo es peligroso a nivel de red local. No se vayan a alarmar los usuarios nuevos, que linux sigue siendo muy seguro. Aparte ya lo habrán corregido.