Vulnérabilité dans Samba

Samba pourrait permettre à un attaquant de provoquer un déni de service.

Une vulnérabilité a été annoncée dans Samba qui pourrait permettre à un attaquant de provoquer un déni de service.

Samba, est une implémentation gratuite qui vous permet d'exécuter le protocole de partage de fichiers Microsoft pour les systèmes UNIX afin que, de cette manière, les équipes avec des systèmes GNU / Linux, MacOS o Unix en général, ils peuvent faire partie du réseau d'annuaires partagés de Windows.
Eh bien, Youzhong yang e Ira Cooper découvert une vulnérabilité grave causée par un bogue dans le démon smbd en ne libérant pas de mémoire lors du traitement des demandes de connexion, même si elles échouent en raison d'une mauvaise authentification. Le plus grave est qu'un attaquant du réseau local pourrait exploiter cette vulnérabilité pour épuiser la mémoire et augmenter l'utilisation du processeur du système, provoquant un déni de service en envoyant un grand nombre de demandes de connexion dans le plus pur style de Témoignages.
La vulnérabilité, identifiée comme CVE-2012-0817, il affecte les versions 3.6.0 à 3.6.2 de Samba. il est donc très important de télécharger la version 3.6.3, ainsi que les correctifs des autres versions qui corrigent la vulnérabilité expliquée ci-dessus: http://www.samba.org/samba/security/
Plus d'informations:
 CVE-2012-0817 - Fuite de mémoire / déni de service
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 disponible au téléchargement

2 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   correct dit

    Merci pour l'information.

    1.    Blazek dit

      Bonne information. Quoi qu'il en soit, d'après ce que j'ai lu, ce n'est dangereux qu'au niveau du réseau local. Les nouveaux utilisateurs ne seront pas alarmés, Linux est toujours très sûr. D'ailleurs ils l'auront déjà corrigé.