Samba võiks lubada ründajal teenuse keelamise.
Aastal teatati haavatavusest Samba see võib lubada ründajal teenuse keelamise.
Samba, on tasuta rakendus, mis võimaldab teil käivitada failide jagamise protokolli Microsoft süsteemide jaoks UNIX nii et sel viisil meeskonnad süsteemidega GNU / Linux, MacOS o Unix üldiselt võivad need olla osa jagatud kataloogide võrgustikust Windows.
Noh, Youzhong yang e Ira Cooper avastas deemoni vea põhjustatud tõsise haavatavuse smbd sellega, et ühenduse taotluste töötlemisel ei vabastata mälu, isegi kui need on ebaõnnestunud halva autentimise tõttu. Tõsine on see, et kohalikus võrgus asuv ründaja võib seda haavatavust ära kasutada, et tühjendada mälu ja suurendada süsteemi protsessori kasutamist, põhjustades teenuse keelamise, saates suure hulga ühenduse taotlusi kõige puhtamas stiilis. anonüümne.
Haavatavus, tuvastatud kui CVE-2012-0817, see mõjutab Samba versioone 3.6.0 kuni 3.6.2. seega on väga oluline alla laadida versioon 3.6.3, samuti muud versioonid, mis parandavad ülalkirjeldatud haavatavust: http://www.samba.org/samba/security/
Rohkem infot:
CVE-2012-0817 - mäluleke / teenuse keelamine
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 on saadaval allalaadimiseks
Tänan info eest.
Hea teave. Igatahes on see, mida olen lugenud, ohtlik ainult kohaliku võrgu tasandil. Uued kasutajad ei hakka muretsema, Linux on endiselt väga turvaline. Pealegi on nad selle juba parandanud.