सांबा में भेद्यता

सांबा, एक मुफ्त कार्यान्वयन है जो आपको फ़ाइल साझाकरण प्रोटोकॉल को चलाने की अनुमति देता है माइक्रोसॉफ्ट सिस्टम के लिए यूनिक्स ताकि, इस तरह से, सिस्टम के साथ टीमों ग्नू / लिनक्स, MacOS o यूनिक्स सामान्य तौर पर वे साझा निर्देशिकाओं के नेटवर्क का हिस्सा हो सकते हैं Windows.

ठीक है, यूझॉन्ग यांग e इरा कूपर डेमन में एक बग के कारण एक गंभीर भेद्यता का पता चला धब्बा कनेक्शन अनुरोधों को संभालते समय मेमोरी को खाली न करने से, भले ही वे खराब प्रमाणीकरण के कारण असफल हों। गंभीर बात यह है कि स्थानीय नेटवर्क पर एक हमलावर मेमोरी को समाप्त करने और सिस्टम के सीपीयू के उपयोग को बढ़ाने के लिए इस भेद्यता का फायदा उठा सकता है, जिससे शुद्धतम शैली में बड़ी संख्या में कनेक्शन अनुरोध भेजकर सेवा से वंचित कर दिया जाता है। गुमनाम.

भेद्यता, के रूप में पहचान की CVE-2012-0817, सांबा संस्करणों को 3.6.0 से 3.6.2 तक प्रभावित करता है। इसलिए संस्करण 3.6.3 को डाउनलोड करना बहुत महत्वपूर्ण है, साथ ही अन्य संस्करणों के लिए पैच जो ऊपर बताई गई भेद्यता को सही करते हैं: http://www.samba.org/samba/security/

 CVE-2012-0817 - मेमोरी लीक / सेवा से इनकार

http://www.samba.org/samba/security/CVE-2012-0817

सांबा 3.6.3 डाउनलोड के लिए उपलब्ध