Samba könnte einem Angreifer erlauben, einen Denial-of-Service zu verursachen.
Eine Sicherheitslücke wurde in angekündigt Samba Dies könnte es einem Angreifer ermöglichen, einen Denial-of-Service zu verursachen.
Samba, ist eine kostenlose Implementierung, mit der Sie das Dateifreigabeprotokoll ausführen können Microsoft für Systeme UNIX so dass auf diese Weise Teams mit Systemen GNU / Linux, MacOS o Unix Im Allgemeinen können sie Teil des Netzwerks gemeinsam genutzter Verzeichnisse von sein Windows.
Nun, Youzhong-Yang e Ira Cooper entdeckte eine schwerwiegende Sicherheitsanfälligkeit, die durch einen Fehler im Daemon verursacht wurde jmd indem bei der Verarbeitung von Verbindungsanforderungen kein Speicher freigegeben wird, auch wenn diese aufgrund einer schlechten Authentifizierung nicht erfolgreich sind. Das Ernsthafte ist, dass ein Angreifer im lokalen Netzwerk diese Sicherheitsanfälligkeit ausnutzen kann, um den Speicher zu erschöpfen und die CPU-Auslastung des Systems zu erhöhen. Dies kann zu einem Denial-of-Service führen, indem eine große Anzahl von Verbindungsanforderungen im reinsten Stil von gesendet wird Anonym.
Die Sicherheitsanfälligkeit, identifiziert als CVE-2012-0817betrifft die Samba-Versionen 3.6.0 bis 3.6.2. Daher ist es sehr wichtig, Version 3.6.3 sowie die Patches für die anderen Versionen herunterzuladen, mit denen die oben erläuterte Sicherheitsanfälligkeit behoben wird: http://www.samba.org/samba/security/
Weitere Informationen:
CVE-2012-0817 - Speicherverlust / Denial of Service
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 zum Download verfügbar
Danke für die Informationen.
Gute Information. Sowieso ist es nach dem, was ich gelesen habe, nur auf lokaler Netzwerkebene gefährlich. Neue Benutzer werden nicht alarmiert, Linux ist immer noch sehr sicher. Außerdem haben sie es bereits korrigiert.