Schwachbarkeet zu Samba

 

Samba kéint engem Ugräifer erlaben e Negatioun vum Service ze verursaachen.

Eng Schwachstelle gouf ugekënnegt am Samba dat kéint engem Ugräifer erlaben eng Negatioun vum Service ze verursaachen.

Samba, ass eng gratis Implementatioun déi Iech erlaabt de Dateie Sharing Protokoll auszeféieren Microsoft fir Systemer UNIX sou datt, op dës Manéier Teams mat Systemer GNU / Linux, MacOS o Unix am Allgemengen kënnen se Deel vum Netzwierk vu gemeinsame Verzeechnes vun Windows.
Majo, Youzhong Yang e Ira Cooper eng schlëmm Schwachstelle entdeckt, déi duerch e Feeler am Daemon verursaacht gouf smbd andeems Dir kee Gedächtnis fräi mécht wann Dir Verbindungsufroe behandelt, och wann se duerch schlecht Authentifikatioun net erfollegräich sinn. Déi seriös Saach ass datt en Ugräifer am lokalen Netzwierk dës Schwachstelle kéint ausnotzen fir Gedächtnis auszetauschen an d'Benotzung vun der CPU vum System ze erhéijen, wat e Verweigerung vum Service verursaacht andeems eng grouss Zuel u Verbindungsufroen am purste Stil vun anonym.
D'Vulnerabilitéit, identifizéiert als CVE-2012-0817, betrëfft Samba Versiounen 3.6.0 op 3.6.2. Also ass et ganz wichteg d'Versioun 3.6.3 erofzelueden, souwéi d'Patcher fir déi aner Versiounen déi d'Schwachstelle uewen erkläert korrigéieren: http://www.samba.org/samba/security/
Méi Informatiounen:
 CVE-2012-0817 - Memory Leak / Denial of Service
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Verfügbar fir erofzelueden

Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

2 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   Zäitmiessung sot

    Merci fir d'Infoen.

    1.    Blazek sot

      Gutt Informatioun. Jiddefalls, vu wat ech gelies hunn ass et nëmme geféierlech um lokalen Netzwierk Niveau. Nei Benotzer ginn net alarméiert, Linux ass ëmmer nach ganz sécher. Ausserdeem wäerte se et scho korrigéiert hunn.