Samba може да позволи на нападателя да причини отказ в услугата.
През XNUMX г. беше обявена уязвимост Самба което може да позволи на нападателя да причини отказ в услуга.
Самба, е безплатна реализация, която ви позволява да стартирате протокола за споделяне на файлове Microsoft за системи UNIX така че по този начин екипи със системи GNU / Linux, MacOS o Unix като цяло те могат да бъдат част от мрежата от споделени директории на Windows.
Е, Youzhong yang e Ира Купър откри сериозна уязвимост, причинена от грешка в демона някой друг като не освобождава памет при обработка на заявки за свързване, дори ако те са неуспешни поради лошо удостоверяване. Сериозното е, че нападателят в локалната мрежа може да използва тази уязвимост, за да изчерпи паметта и да увеличи използването на процесора на системата, причинявайки отказ от услуга, като изпраща голям брой заявки за връзка в най-чистия стил анонимен.
Уязвимостта, идентифицирана като CVE-2012 0817-, това засяга Samba версии 3.6.0 до 3.6.2. така че е много важно да изтеглите версия 3.6.3, както и корекциите за другите версии, които коригират уязвимостта, обяснена по-горе: http://www.samba.org/samba/security/
За повече информация:
CVE-2012-0817 - Изтичане на памет / Отказ на услуга
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Налично за изтегляне
Благодаря за информацията.
Добра информация. Както и да е, от това, което прочетох, е опасно само на ниво локална мрежа. Новите потребители няма да бъдат разтревожени, Linux все още е много безопасен. Освен това те вече ще са го коригирали.