Neaizsargātība Sambā

 

Samba varētu atļaut uzbrucējam izraisīt dienesta atteikumu.

Gadā ir paziņota par ievainojamību Samba tas varētu ļaut uzbrucējam atteikt pakalpojumu.

Samba, ir bezmaksas ieviešana, kas ļauj palaist failu koplietošanas protokolu microsoft sistēmām UNIX lai šādā veidā komandas ar sistēmām GNU / Linux, MacOS o Unix parasti tie var būt daļa no koplietojamo direktoriju tīkla Windows.
Nu, Youzhong yang e Ira Kūpers atklāja nopietnu ievainojamību, ko izraisīja kļūda dēmonā smbd neatbrīvojot atmiņu, apstrādājot savienojuma pieprasījumus, pat ja tie ir neveiksmīgi sliktas autentifikācijas dēļ. Nopietni ir tas, ka uzbrucējs vietējā tīklā varētu izmantot šo ievainojamību, lai iztukšotu atmiņu un palielinātu sistēmas centrālā procesora izmantošanu, izraisot pakalpojumu atteikumu, nosūtot lielu skaitu savienojuma pieprasījumu visīstākajā stilā. Anonīmi.
Ievainojamība, kas identificēta kā CVE-2012-0817, tas ietekmē Samba versijas 3.6.0 līdz 3.6.2. tāpēc ir ļoti svarīgi lejupielādēt 3.6.3 versiju, kā arī citu versiju ielāpus, kas novērš iepriekš izskaidroto ievainojamību: http://www.samba.org/samba/security/
Más Información:
 CVE-2012-0817 - Atmiņas noplūde / pakalpojuma atteikums
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 pieejams lejupielādei

Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

2 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   pienācīgs teica

    Paldies par informāciju.

    1.    Blazeks teica

      Laba informācija. Jebkurā gadījumā tas, ko esmu lasījis, ir bīstams tikai vietējā tīkla līmenī. Jaunie lietotāji neuztrauksies, Linux joprojām ir ļoti drošs. Turklāt viņi to jau būs izlabojuši.