Samba kan toelaat dat 'n aanvaller 'n ontkenning van diens veroorsaak.
'N Kwesbaarheid is aangekondig in Samba dit kan 'n aanvaller in staat stel om 'n ontkenning van diens te veroorsaak.
Samba, is 'n gratis implementering waarmee u die protokol vir die deel van lêers kan uitvoer Microsoft vir stelsels UNIX sodat op hierdie manier stelsels saamspan GNU / Linux, MacOS o Unix in die algemeen kan hulle deel uitmaak van die netwerk van gedeelde gidse van Windows.
Wel, Youzhong yang e Ira Cooper het 'n ernstige kwesbaarheid ontdek wat veroorsaak is deur 'n fout in die daemon smbd deur nie geheue vry te maak wanneer u verbindingsversoeke hanteer nie, selfs al is dit onsuksesvol weens slegte verifikasie. Die ernstige ding is dat 'n aanvaller in die plaaslike netwerk hierdie kwesbaarheid kan benut om geheue uit te put en die gebruik van die stelsel se SVE te verhoog, wat die ontkenning van diens kan veroorsaak deur 'n groot aantal verbindingsversoeke in die suiwerste styl te stuur. Anonymous.
Die kwesbaarheid, geïdentifiseer as CVE-2012-0817, dit raak Samba-weergawes 3.6.0 tot 3.6.2. dit is dus baie belangrik om weergawe 3.6.3 af te laai, asook die pleisters vir die ander weergawes wat die kwesbaarheid hierbo verduidelik, regstel: http://www.samba.org/samba/security/
Meer inligting:
CVE-2012-0817 - Geheue-lekkasie / ontkenning van diens
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Beskikbaar vir aflaai
2 kommentaar, los joune
Dankie vir die inligting.
Goeie inligting. In elk geval, volgens wat ek gelees het, is dit net gevaarlik op plaaslike netwerkvlak. Nuwe gebruikers sal nie skrik nie, Linux is nog steeds baie veilig. Buitendien sal hulle dit reeds reggestel het.