Samba lehetővé teheti a támadók számára a szolgáltatás megtagadását.
A sérülékenységet bejelentették Samba ez lehetővé teheti a támadó számára a szolgáltatás megtagadását.
Samba, egy ingyenes megvalósítás, amely lehetővé teszi a fájlmegosztási protokoll futtatását microsoft rendszerek számára UNIX hogy ily módon csapatok legyenek rendszerekkel GNU / Linux, MacOS o Unix általában a .a megosztott könyvtárak hálózatának részei lehetnek Windows.
Nos, Youzhong yang e Ira Cooper felfedezett egy súlyos biztonsági rést, amelyet a démon hibája okozott smbd azzal, hogy nem szabadít fel memóriát a csatlakozási kérelmek kezelésekor, még akkor is, ha azok sikertelenek a rossz hitelesítés miatt. A súlyos dolog az, hogy a helyi hálózaton lévő támadó kihasználhatja ezt a biztonsági rést, hogy kimerítse a memóriát és növelje a rendszer CPU-jának használatát, ami szolgáltatásmegtagadást okozhat azzal, hogy nagyszámú csatlakozási kérelmet küld a legtisztább módon: Névtelenül.
A biztonsági rés, amelyet a következőként azonosítottak: CVE-2012 0817-, a Samba 3.6.0–3.6.2 verzióit érinti. ezért nagyon fontos letölteni a 3.6.3 verziót, valamint a sebezhetőséget javító többi verzió javításait: http://www.samba.org/samba/security/
További információ:
CVE-2012-0817 - Memóriaszivárgás / Szolgáltatás megtagadása
http://www.samba.org/samba/security/CVE-2012-0817
A Samba 3.6.3 letölthető
Köszi az infót.
Jó információ. Egyébként is, amit olvastam, csak helyi hálózati szinten veszélyes. Az új felhasználókat nem fogja megijeszteni, a Linux továbbra is nagyon biztonságos. Amellett, hogy már kijavították.