Samba bi mogla dopustiti napadaču da izazove uskraćivanje usluge.
Ranjivost je najavljena u Samba koji bi napadaču mogao omogućiti uskraćivanje usluge.
samba, je besplatna implementacija koja vam omogućava pokretanje protokola za dijeljenje datoteka Microsoft za sisteme UNIX tako da se, na taj način, timovi sa sistemima GNU / Linux, MacOS o Unix općenito mogu biti dio mreže zajedničkih direktorija Windows.
Kao dobro, Youzhong yang e Ira Cooper otkrio ozbiljnu ranjivost uzrokovanu bugom u demonu smbd ne oslobađanjem memorije prilikom rukovanja zahtjevima za povezivanjem, čak i ako su neuspješni zbog loše provjere autentičnosti. Ozbiljna stvar je da bi napadač na lokalnoj mreži mogao iskoristiti ovu ranjivost kako bi iscrpio memoriju i povećao upotrebu CPU sistema, uzrokujući uskraćivanje usluge slanjem velikog broja zahtjeva za povezivanjem u najčišćem stilu anoniman.
Ranjivost, identifikovana kao CVE-2012-0817, utječe na verzije Samba 3.6.0 do 3.6.2. pa je vrlo važno preuzeti verziju 3.6.3, kao i zakrpe za ostale verzije koje ispravljaju gore objašnjenu ranjivost: http://www.samba.org/samba/security/
Više informacija:
CVE-2012-0817 - Propuštanje memorije / odbijanje usluge
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Dostupno za preuzimanje
Hvala na informacijama.
Dobre informacije. U svakom slučaju, prema onome što sam pročitao, opasno je samo na lokalnoj mreži. Novi korisnici neće biti uznemireni, Linux je i dalje vrlo siguran. Osim toga, oni će to već ispraviti.