Samba kunne tillade en hacker at forårsage en tjenestenekt.
En sårbarhed er blevet annonceret i Samba der kunne tillade en hacker at forårsage en tjenestenekt.
Samba, er en gratis implementering, der giver dig mulighed for at køre fildelingsprotokollen microsoft til systemer UNIX så, på denne måde, hold med systemer GNU / Linux, MacOS o Unix generelt kan de være en del af netværket af delte mapper på Windows.
Nå, Youzhong yang e Ira Cooper opdagede en alvorlig sårbarhed forårsaget af en fejl i dæmonen smbd ved ikke at frigøre hukommelse ved håndtering af forbindelsesanmodninger, selvom de ikke lykkes på grund af dårlig godkendelse. Den alvorlige ting er, at en hacker i det lokale netværk kunne udnytte denne sårbarhed til at udtømme hukommelse og øge brugen af systemets CPU, hvilket forårsager en tjenestenekt ved at sende et stort antal forbindelsesanmodninger i den reneste stil af anonym.
Sårbarheden identificeret som CVE-2012-0817, det påvirker Samba version 3.6.0 til 3.6.2. så det er meget vigtigt at downloade version 3.6.3 samt patches til de andre versioner, der korrigerer sårbarheden forklaret ovenfor: http://www.samba.org/samba/security/
Yderligere oplysninger:
CVE-2012-0817 - Hukommelseslækage / Denial of Service
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 tilgængelig til download
Tak for info.
God information. Under alle omstændigheder er det, efter hvad jeg har læst, kun farligt på det lokale netværksniveau. Nye brugere bliver ikke foruroliget, Linux er stadig meget sikkert. Desuden vil de allerede have rettet det.