Samba bi mogla dopustiti napadaču da izazove uskraćivanje usluge.
Najavljena je ranjivost u Samba koji bi napadaču mogao omogućiti uskraćivanje usluge.
samba, je besplatna implementacija koja vam omogućuje pokretanje protokola za dijeljenje datoteka microsoft za sustave UNIX tako da se na taj način timovi sa sustavima GNU / Linux, MacOS o Unix općenito mogu biti dio mreže zajedničkih direktorija Windows.
Pa, Youzhong yang e Ira Cooper otkrio ozbiljnu ranjivost uzrokovanu bugom u demonu smbd ne oslobađanjem memorije prilikom rukovanja zahtjevima za povezivanjem, čak i ako su neuspješni zbog loše provjere autentičnosti. Ozbiljna je stvar što bi napadač u lokalnoj mreži mogao iskoristiti ovu ranjivost kako bi iscrpio memoriju i povećao upotrebu CPU-a sustava, uzrokujući uskraćivanje usluge slanjem velikog broja zahtjeva za povezivanjem u najčišćem stilu anoniman.
Ranjivost, identificirana kao CVE-2012-0817, utječe na verzije Samba 3.6.0 do 3.6.2. pa je vrlo važno preuzeti verziju 3.6.3, kao i zakrpe za ostale verzije koje ispravljaju gore objašnjenu ranjivost: http://www.samba.org/samba/security/
Više informacija:
CVE-2012-0817 - Propuštanje memorije / odbijanje usluge
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Dostupno za preuzimanje
Hvala na informacijama.
Dobre informacije. U svakom slučaju, prema onome što sam pročitao, opasno je samo na lokalnoj mreži. Novi korisnici neće biti uznemireni, Linux je i dalje vrlo siguran. Osim toga, oni će to već ispraviti.