सांबा एक हमलावर को सेवा से वंचित करने की अनुमति दे सकता है।
में भेद्यता की घोषणा की गई है साम्बा जो एक हमलावर को सेवा से वंचित करने का कारण बन सकता है।
सांबा, एक मुफ्त कार्यान्वयन है जो आपको फ़ाइल साझाकरण प्रोटोकॉल को चलाने की अनुमति देता है माइक्रोसॉफ्ट सिस्टम के लिए यूनिक्स ताकि, इस तरह से, सिस्टम के साथ टीमों ग्नू / लिनक्स, MacOS o यूनिक्स सामान्य तौर पर वे साझा निर्देशिकाओं के नेटवर्क का हिस्सा हो सकते हैं Windows.
ठीक है, यूझॉन्ग यांग e इरा कूपर डेमन में एक बग के कारण एक गंभीर भेद्यता का पता चला धब्बा कनेक्शन अनुरोधों को संभालते समय मेमोरी को खाली न करने से, भले ही वे खराब प्रमाणीकरण के कारण असफल हों। गंभीर बात यह है कि स्थानीय नेटवर्क पर एक हमलावर मेमोरी को समाप्त करने और सिस्टम के सीपीयू के उपयोग को बढ़ाने के लिए इस भेद्यता का फायदा उठा सकता है, जिससे शुद्धतम शैली में बड़ी संख्या में कनेक्शन अनुरोध भेजकर सेवा से वंचित कर दिया जाता है। गुमनाम.
भेद्यता, के रूप में पहचान की CVE-2012-0817, सांबा संस्करणों को 3.6.0 से 3.6.2 तक प्रभावित करता है। इसलिए संस्करण 3.6.3 को डाउनलोड करना बहुत महत्वपूर्ण है, साथ ही अन्य संस्करणों के लिए पैच जो ऊपर बताई गई भेद्यता को सही करते हैं: http://www.samba.org/samba/security/
अधिक जानकारी:
CVE-2012-0817 - मेमोरी लीक / सेवा से इनकार
http://www.samba.org/samba/security/CVE-2012-0817
सांबा 3.6.3 डाउनलोड के लिए उपलब्ध
जानकारी के लिए धन्यवाद.
अच्छी जानकारी। वैसे भी, मैंने जो पढ़ा है, वह स्थानीय नेटवर्क स्तर पर ही खतरनाक है। नए उपयोगकर्ता चिंतित नहीं होंगे, लिनक्स अभी भी बहुत सुरक्षित है। इसके अलावा वे पहले ही इसे ठीक कर चुके होंगे।