Samba dapat membenarkan penyerang menyebabkan penolakan servis.
Kerentanan telah diumumkan di Samba yang membolehkan penyerang menyebabkan penolakan perkhidmatan.
Samba, adalah pelaksanaan percuma yang membolehkan anda menjalankan protokol perkongsian fail microsoft untuk sistem UNIX supaya, dengan cara ini, pasukan dengan sistem GNU / Linux, MacOS o Unix secara umum mereka boleh menjadi sebahagian daripada rangkaian direktori bersama Windows.
Nah, Youzhong yang e Ira Cooper menemui kerentanan serius yang disebabkan oleh bug di daemon smbd tidak membebaskan memori semasa menangani permintaan sambungan, walaupun mereka tidak berjaya kerana pengesahan yang salah Perkara yang serius ialah penyerang di rangkaian tempatan dapat memanfaatkan kerentanan ini untuk menghabiskan memori dan meningkatkan penggunaan CPU sistem, menyebabkan penolakan perkhidmatan dengan mengirimkan sejumlah besar permintaan sambungan dengan gaya paling murni Anonymous.
Kerentanan, dikenal pasti sebagai CVE-2012 0817-, ia mempengaruhi versi Samba 3.6.0 hingga 3.6.2. jadi sangat penting untuk memuat turun versi 3.6.3, serta patch untuk versi lain yang membetulkan kerentanan yang dijelaskan di atas: http://www.samba.org/samba/security/
Maklumat lanjut:
CVE-2012-0817 - Kebocoran memori / Penolakan Perkhidmatan
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Tersedia untuk Muat turun
Terima kasih atas maklumat.
Maklumat yang baik. Bagaimanapun, dari apa yang saya baca, ia hanya berbahaya di peringkat rangkaian tempatan. Pengguna baru tidak akan risau, Linux masih sangat selamat. Selain itu mereka akan memperbaikinya.