Ranjivost u Sambi

 

Samba bi mogla dopustiti napadaču da izazove uskraćivanje usluge.

Ranjivost je najavljena u Samba koji bi napadaču mogao omogućiti uskraćivanje usluge.

samba, je besplatna implementacija koja vam omogućava pokretanje protokola za dijeljenje datoteka Microsoft za sisteme UNIX tako da se, na taj način, timovi sa sistemima GNU / Linux, MacOS o Unix općenito mogu biti dio mreže zajedničkih direktorija Windows.
Kao dobro, Youzhong yang e Ira Cooper otkrio ozbiljnu ranjivost uzrokovanu bugom u demonu smbd ne oslobađanjem memorije prilikom rukovanja zahtjevima za povezivanjem, čak i ako su neuspješni zbog loše provjere autentičnosti. Ozbiljna stvar je da bi napadač na lokalnoj mreži mogao iskoristiti ovu ranjivost kako bi iscrpio memoriju i povećao upotrebu CPU sistema, uzrokujući uskraćivanje usluge slanjem velikog broja zahtjeva za povezivanjem u najčišćem stilu anoniman.
Ranjivost, identifikovana kao CVE-2012-0817, utječe na verzije Samba 3.6.0 do 3.6.2. pa je vrlo važno preuzeti verziju 3.6.3, kao i zakrpe za ostale verzije koje ispravljaju gore objašnjenu ranjivost: http://www.samba.org/samba/security/
Više informacija:
 CVE-2012-0817 - Propuštanje memorije / odbijanje usluge
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Dostupno za preuzimanje

Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

2 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   pravi rekao je

    Hvala na informacijama.

    1.    Blazek rekao je

      Dobre informacije. U svakom slučaju, prema onome što sam pročitao, opasno je samo na lokalnoj mreži. Novi korisnici neće biti uznemireni, Linux je i dalje vrlo siguran. Osim toga, oni će to već ispraviti.