Sårbarhed i Samba

Samba kunne tillade en hacker at forårsage en tjenestenekt.

En sårbarhed er blevet annonceret i Samba der kunne tillade en hacker at forårsage en tjenestenekt.

Samba, er en gratis implementering, der giver dig mulighed for at køre fildelingsprotokollen microsoft til systemer UNIX så, på denne måde, hold med systemer GNU / Linux, MacOS o Unix generelt kan de være en del af netværket af delte mapper på Windows.
Nå, Youzhong yang e Ira Cooper opdagede en alvorlig sårbarhed forårsaget af en fejl i dæmonen smbd ved ikke at frigøre hukommelse ved håndtering af forbindelsesanmodninger, selvom de ikke lykkes på grund af dårlig godkendelse. Den alvorlige ting er, at en hacker i det lokale netværk kunne udnytte denne sårbarhed til at udtømme hukommelse og øge brugen af ​​systemets CPU, hvilket forårsager en tjenestenekt ved at sende et stort antal forbindelsesanmodninger i den reneste stil af anonym.
Sårbarheden identificeret som CVE-2012-0817, det påvirker Samba version 3.6.0 til 3.6.2. så det er meget vigtigt at downloade version 3.6.3 samt patches til de andre versioner, der korrigerer sårbarheden forklaret ovenfor: http://www.samba.org/samba/security/
Yderligere oplysninger:
 CVE-2012-0817 - Hukommelseslækage / Denial of Service
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 tilgængelig til download

2 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   passende sagde han

    Tak for info.

    1.    Blazek sagde han

      God information. Under alle omstændigheder er det, efter hvad jeg har læst, kun farligt på det lokale netværksniveau. Nye brugere bliver ikke foruroliget, Linux er stadig meget sikkert. Desuden vil de allerede have rettet det.