Sambaは、攻撃者がサービス拒否を引き起こす可能性があります。
脆弱性が発表されました サンバ これにより、攻撃者がサービス拒否を引き起こす可能性があります。
サンバ、 ファイル共有プロトコルを実行できる無料の実装です Microsoft システム用 UNIX このようにして、システムとチームを組むように GNU / Linuxの, MacOSの o Unixの 一般に、それらはの共有ディレクトリのネットワークの一部になることができます Windows.
まあ、 陽中陽 e イラクーパー デーモンのバグによって引き起こされた深刻な脆弱性を発見しました smbd 認証が正しくないために接続要求が失敗した場合でも、接続要求を処理するときにメモリを解放しないことによって。 深刻なのは、ローカルネットワークの攻撃者がこの脆弱性を悪用してメモリを使い果たし、システムのCPUの使用を増やし、最も純粋なスタイルで多数の接続要求を送信することでサービス拒否を引き起こす可能性があることです。 匿名の.
として識別される脆弱性 CVE-2012-0817、Sambaバージョン3.6.0から3.6.2に影響します。 したがって、バージョン3.6.3と、上記で説明した脆弱性を修正する他のバージョンのパッチをダウンロードすることが非常に重要です。 http://www.samba.org/samba/security/
詳細情報:
CVE-2012-0817-メモリリーク/サービス拒否
http://www.samba.org/samba/security/CVE-2012-0817
Samba3.6.3をダウンロード可能
情報をありがとう。
良い情報。 とにかく、私が読んだことから、それはローカルネットワークレベルでのみ危険です。 新規ユーザーは心配する必要はありません。Linuxは依然として非常に安全です。 その上、彼らはすでにそれを修正しているでしょう。