Kerentanan di Samba

Samba dapat membenarkan penyerang menyebabkan penolakan servis.

Kerentanan telah diumumkan di Samba yang membolehkan penyerang menyebabkan penolakan perkhidmatan.

Samba, adalah pelaksanaan percuma yang membolehkan anda menjalankan protokol perkongsian fail microsoft untuk sistem UNIX supaya, dengan cara ini, pasukan dengan sistem GNU / Linux, MacOS o Unix secara umum mereka boleh menjadi sebahagian daripada rangkaian direktori bersama Windows.
Nah, Youzhong yang e Ira Cooper menemui kerentanan serius yang disebabkan oleh bug di daemon smbd tidak membebaskan memori semasa menangani permintaan sambungan, walaupun mereka tidak berjaya kerana pengesahan yang salah Perkara yang serius ialah penyerang di rangkaian tempatan dapat memanfaatkan kerentanan ini untuk menghabiskan memori dan meningkatkan penggunaan CPU sistem, menyebabkan penolakan perkhidmatan dengan mengirimkan sejumlah besar permintaan sambungan dengan gaya paling murni Anonymous.
Kerentanan, dikenal pasti sebagai CVE-2012 0817-, ia mempengaruhi versi Samba 3.6.0 hingga 3.6.2. jadi sangat penting untuk memuat turun versi 3.6.3, serta patch untuk versi lain yang membetulkan kerentanan yang dijelaskan di atas: http://www.samba.org/samba/security/
Maklumat lanjut:
 CVE-2012-0817 - Kebocoran memori / Penolakan Perkhidmatan
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Tersedia untuk Muat turun

2 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   betul kata

    Terima kasih atas maklumat.

    1.    Blazek kata

      Maklumat yang baik. Bagaimanapun, dari apa yang saya baca, ia hanya berbahaya di peringkat rangkaian tempatan. Pengguna baru tidak akan risau, Linux masih sangat selamat. Selain itu mereka akan memperbaikinya.