Samba povus permesi al atakanto kaŭzi rifuzon de servo.
Vundebleco estis anoncita en sambo tio povus permesi al atakanto kaŭzi rifuzon de servo.
sambo, estas senpaga efektivigo, kiu ebligas al vi lanĉi la protokolon pri dosierpartumo microsoft por sistemoj UNIKSO tiel ke, tiamaniere, teamoj kun sistemoj GNU/Linukso, MacOS o Unikso ĝenerale ili povas esti parto de la reto de komunaj adresaroj de fenestroj.
Nu, Youzhong yang e Ira Cooper malkovris gravan vundeblecon kaŭzitan de cimo en la demono smbd per ne liberigado de memoro dum traktado de ligpetoj, eĉ se ili malsukcesas pro malbona aŭtentokontrolo La serioza afero estas, ke atakanto de la loka reto povus ekspluati ĉi tiun vundeblecon por elĉerpi memoron kaj pliigi la uzon de la CPU-sistemo, kaŭzante rifuzon de servo sendante grandan nombron da konektaj petoj laŭ la plej pura stilo de anonima.
La vundebleco, identigita kiel CVE-2012-0817, ĝi influas Samba-versiojn 3.6.0 ĝis 3.6.2. do tre gravas elŝuti version 3.6.3, same kiel la flikaĵojn por la aliaj versioj, kiuj korektas la vundeblecon supre klarigitan: http://www.samba.org/samba/security/
Pli da informoj:
CVE-2012-0817 - Memoro-likado / Neado de Servo
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Elŝutebla
2 komentoj, lasu la viajn
Dankon pro la informo.
Bonaj informoj. Ĉiuokaze, laŭ tio, kion mi legis, ĝi estas nur danĝera ĉe la loka retnivelo. Novaj uzantoj ne timos, Linukso estas ankoraŭ tre sekura. Cetere ili jam korektis ĝin.