الضعف في سامبا

 

قد تسمح Samba للمهاجم بالتسبب في رفض الخدمة.

تم الإعلان عن ثغرة أمنية في سامبا التي قد تسمح للمهاجم بالتسبب في رفض الخدمة.

سامبا ، هو تطبيق مجاني يسمح لك بتشغيل بروتوكول مشاركة الملفات Microsoft للأنظمة UNIX بحيث ، بهذه الطريقة ، فرق مع الأنظمة جنو / لينكس, ماك o يونكس بشكل عام يمكن أن يكونوا جزءًا من شبكة الدلائل المشتركة لـ Windows.
حسنا، يوجونغ يانغ e ايرا كوبر اكتشف ثغرة خطيرة ناتجة عن خطأ في البرنامج الخفي smbd من خلال عدم تفريغ الذاكرة عند معالجة طلبات الاتصال ، حتى لو لم تنجح بسبب المصادقة السيئة. الأمر الخطير هو أن مهاجمًا في الشبكة المحلية يمكنه استغلال هذه الثغرة الأمنية لاستنفاد الذاكرة وزيادة استخدام وحدة المعالجة المركزية للنظام ، مما يتسبب في رفض الخدمة عن طريق إرسال عدد كبير من طلبات الاتصال في أنقى أسلوب مجهول.
الضعف ، الذي تم تحديده على أنه CVE-2012-0817، فإنه يؤثر على إصدارات Samba 3.6.0 إلى 3.6.2. لذلك من المهم جدًا تنزيل الإصدار 3.6.3 ، بالإضافة إلى تصحيحات الإصدارات الأخرى التي تصحح الثغرة الأمنية الموضحة أعلاه: http://www.samba.org/samba/security/
مزيد من المعلومات:
 CVE-2012-0817 - تسرب الذاكرة / رفض الخدمة
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 متاح للتنزيل

محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

2 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني.

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   لائق قال

    شكرا لهذه المعلومات.

    1.    بلازك قال

      معلومات جيدة. على أي حال ، مما قرأته فهو خطير فقط على مستوى الشبكة المحلية. لن يشعر المستخدمون الجدد بالقلق ، فلا يزال Linux آمنًا جدًا. إلى جانب ذلك ، سيكونون قد قاموا بالفعل بتصحيحه.