Samba အတွက်အားနည်းချက်

 

Samba သည်တိုက်ခိုက်သူအား ၀ န်ဆောင်မှုကိုငြင်းပယ်စေနိုင်သည်။

တစ် ဦး ကအားနည်းချက်အတွက်ကြေညာခဲ့သည် Samba ၎င်းသည်တိုက်ခိုက်သူအား ၀ န်ဆောင်မှုကိုငြင်းပယ်စေနိုင်သည်။

ဆမ်ဘ ၎င်းသည်ဖိုင်မျှဝေခြင်း protocol ကိုဖွင့်ရန်သင့်အားခွင့်ပြုထားသောအခမဲ့အကောင်အထည်ဖော်မှုဖြစ်သည် Microsoft က စနစ်များအဘို့ UNIX ဒီတော့ဒီနည်းနဲ့စနစ်တွေရှိတဲ့အသင်းတွေပါ GNU / Linux များ, MacOS o Unix က ယေဘူယျအားဖြင့်၎င်းတို့သည် shared directory များကွန်ယက်၏အစိတ်အပိုင်းတစ်ခုဖြစ်နိုင်သည် Windows ကို.
ကောင်းပြီ, Youzhong yang e Ira Cooper ဖြစ်သည် daemon အတွက် bug ကြောင့်ဖြစ်ရတဲ့လေးနက်သောအားနည်းချက်ကိုရှာဖွေတွေ့ရှိခဲ့သည် smbd ချိတ်ဆက်မှုတောင်းဆိုမှုများကိုကိုင်တွယ်သောအခါမှတ်ဉာဏ်ကိုမလွတ်စေခြင်းအားဖြင့်၊ သူတို့သည်မှားယွင်းသော authentication ကြောင့်မအောင်မြင်လျှင်ပင်။ အရေးကြီးသည့်အချက်မှာ local network မှ attacker သည်ဤအားနည်းချက်ကို အသုံးချ၍ memory CPU ကိုအသုံးပြုခြင်းနှင့် system's CPU ကိုတိုးမြှင့်ခြင်းတို့ကြောင့်ဆက်သွယ်မှုတောင်းဆိုမှုအမြောက်အများကိုစင်ကြယ်သောပုံစံဖြင့်ပို့ခြင်းအားဖြင့်ဖြစ်သည်။ အမည်မထုတ်ဖေါ်သော.
အဖြစ်ဖော်ထုတ်အဆိုပါအားနည်းချက် CVE-2012-0817၎င်းသည် Samba ဗားရှင်း ၃.၆.၀ မှ ၃.၆.၂ ကိုအကျိုးသက်ရောက်သည်။ ဒါကြောင့်ဗားရှင်း 3.6.0 ကို download လုပ်ရန်အလွန်အရေးကြီးသည်အပြင်အထက်တွင်ရှင်းပြထားသောအားနည်းချက်ကိုပြင်ပေးသောအခြားမူကွဲများအတွက်ပြင်ဆင်ဖာထေးမှုများ - http://www.samba.org/samba/security/
နောက်ထပ်သတင်းအချက်အလက်များ:
 CVE-2012-0817 - Memory ယိုစိမ့်ခြင်း / ၀ န်ဆောင်မှုငြင်းပယ်ခြင်း
http://www.samba.org/samba/security/CVE-2012-0817
ဒေါင်းလုပ်ရယူနိုင်သော Samba 3.6.3

ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

2 မှတ်ချက်များ, သင့်စွန့်ခွာ

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။ တောင်းဆိုနေတဲ့လယ်ယာနှင့်အတူမှတ်သားထားတဲ့ *

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊

  1.   သငျ့လျြောသော ဟုသူကပြောသည်

    အချက်အလက်အတွက်ကျေးဇူးတင်ပါတယ်

    1.    ဘလာဇက် ဟုသူကပြောသည်

      သတင်းအချက်အလက်ကောင်း ဘာပဲဖြစ်ဖြစ်ငါဖတ်ပြီးတာက local network level မှာအန္တရာယ်ရှိတယ်။ အသုံးပြုသူအသစ်များသည်နှိုးစက်မရှိတော့ပါ။ Linux သည်အလွန်လုံခြုံသည်။ အပြင်သူတို့ကပြီးသားကတညျ့ပါလိမ့်မယ်။