Ο Samba θα μπορούσε να επιτρέψει σε έναν εισβολέα να προκαλέσει άρνηση υπηρεσίας.
Μια ευπάθεια έχει ανακοινωθεί το Σάμπα που θα μπορούσε να επιτρέψει σε έναν εισβολέα να προκαλέσει άρνηση υπηρεσίας.
Σάμπα, είναι μια δωρεάν εφαρμογή που σας επιτρέπει να εκτελέσετε το πρωτόκολλο κοινής χρήσης αρχείων Microsoft για συστήματα UNIX έτσι, με αυτόν τον τρόπο, ομάδες με συστήματα GNU / Linux, MacOS o Unix Σε γενικές γραμμές μπορούν να είναι μέρος του δικτύου κοινόχρηστων καταλόγων της Windows.
Λοιπόν, Γιουζονγκ Γιανγκ e Ήρα Κούπερ ανακάλυψε μια σοβαρή ευπάθεια που προκλήθηκε από ένα σφάλμα στο δαίμονα smbd με την απελευθέρωση της μνήμης κατά το χειρισμό αιτημάτων σύνδεσης, ακόμη και αν είναι ανεπιτυχή λόγω κακής πιστοποίησης. Το σοβαρό είναι ότι ένας εισβολέας στο τοπικό δίκτυο θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια στην εξάντληση της μνήμης και να αυξήσει τη χρήση της CPU του συστήματος, προκαλώντας άρνηση υπηρεσίας στέλνοντας μεγάλο αριθμό αιτημάτων σύνδεσης με το πιο καθαρό στυλ ανώνυμος.
Η ευπάθεια, που προσδιορίζεται ως CVE-2012-0817, επηρεάζει τις εκδόσεις Samba 3.6.0 έως 3.6.2. οπότε είναι πολύ σημαντικό να κατεβάσετε την έκδοση 3.6.3, καθώς και τις ενημερώσεις κώδικα για τις άλλες εκδόσεις που διορθώνουν την ευπάθεια που εξηγείται παραπάνω: http://www.samba.org/samba/security/
Περισσότερες πληροφορίες:
CVE-2012-0817 - Διαρροή μνήμης / Άρνηση υπηρεσίας
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Διαθέσιμο για λήψη
Ευχαριστώ για τις πληροφορίες.
Καλές πληροφορίες. Τέλος πάντων, από όσα έχω διαβάσει είναι επικίνδυνο μόνο σε επίπεδο τοπικού δικτύου. Οι νέοι χρήστες δεν πρόκειται να ανησυχούν, το Linux εξακολουθεί να είναι πολύ ασφαλές. Άλλωστε, θα το έχουν ήδη διορθώσει.