Samba potrebbe consentire a un utente malintenzionato di provocare una negazione del servizio.
È stata annunciata una vulnerabilità in Samba che potrebbe consentire a un utente malintenzionato di provocare una negazione del servizio.
Samba, è un'implementazione gratuita che consente di eseguire il protocollo di condivisione file Microsoft per i sistemi UNIX in modo che, in questo modo, si allea con i sistemi GNU / Linux, MacOS o Unix in generale possono far parte della rete di directory condivise di Windows.
Bene, Youzhong yang e Ira Cooper ha scoperto una grave vulnerabilità causata da un bug nel daemon smb non liberando memoria durante la gestione delle richieste di connessione, anche se non hanno successo a causa di una cattiva autenticazione. La cosa grave è che un attaccante in rete locale potrebbe sfruttare questa vulnerabilità per esaurire la memoria e aumentare l'utilizzo della CPU del sistema, provocando un Denial of Service inviando un gran numero di richieste di connessione nel più puro stile di Anonimo.
La vulnerabilità, identificata come CVE-2012-0817, interessa le versioni di Samba dalla 3.6.0 alla 3.6.2. quindi è molto importante scaricare la versione 3.6.3, così come le patch per le altre versioni che correggono la vulnerabilità spiegata sopra: http://www.samba.org/samba/security/
Per maggiori informazioni:
CVE-2012-0817 - Perdita di memoria / Denial of Service
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 disponibile per il download
Grazie per l'informazione.
Buone informazioni. Comunque, da quello che ho letto è pericoloso solo a livello di rete locale. I nuovi utenti non saranno allarmati, Linux è ancora molto sicuro. Inoltre, lo avranno già corretto.