Samba pourrait permettre à un attaquant de provoquer un déni de service.
Une vulnérabilité a été annoncée dans Samba qui pourrait permettre à un attaquant de provoquer un déni de service.
Samba, est une implémentation gratuite qui vous permet d'exécuter le protocole de partage de fichiers Microsoft pour les systèmes UNIX afin que, de cette manière, les équipes avec des systèmes GNU / Linux, MacOS o Unix en général, ils peuvent faire partie du réseau d'annuaires partagés de Windows.
Eh bien, Youzhong yang e Ira Cooper découvert une vulnérabilité grave causée par un bogue dans le démon smbd en ne libérant pas de mémoire lors du traitement des demandes de connexion, même si elles échouent en raison d'une mauvaise authentification. Le plus grave est qu'un attaquant du réseau local pourrait exploiter cette vulnérabilité pour épuiser la mémoire et augmenter l'utilisation du processeur du système, provoquant un déni de service en envoyant un grand nombre de demandes de connexion dans le plus pur style de Témoignages.
La vulnérabilité, identifiée comme CVE-2012-0817, il affecte les versions 3.6.0 à 3.6.2 de Samba. il est donc très important de télécharger la version 3.6.3, ainsi que les correctifs des autres versions qui corrigent la vulnérabilité expliquée ci-dessus: http://www.samba.org/samba/security/
Plus d'informations:
CVE-2012-0817 - Fuite de mémoire / déni de service
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 disponible au téléchargement
Merci pour l'information.
Bonne information. Quoi qu'il en soit, d'après ce que j'ai lu, ce n'est dangereux qu'au niveau du réseau local. Les nouveaux utilisateurs ne seront pas alarmés, Linux est toujours très sûr. D'ailleurs ils l'auront déjà corrigé.