Samba kan toestaan dat een aanvaller een dienstweigering veroorzaakt.
Er is een kwetsbaarheid aangekondigd in Samba waardoor een aanvaller een denial of service kan veroorzaken.
samba, is een gratis implementatie waarmee u het protocol voor het delen van bestanden kunt uitvoeren Microsoft voor systemen UNIX zodat teams op deze manier met systemen werken GNU / Linux, MacOS o Unix in het algemeen kunnen ze deel uitmaken van het netwerk van gedeelde mappen van Dakramen en raamkozijnen.
Nou, Youzhong yang e Ia Kuiper ontdekte een ernstige kwetsbaarheid veroorzaakt door een bug in de daemon smd door geen geheugen vrij te maken bij het afhandelen van verbindingsverzoeken, zelfs als ze niet succesvol zijn vanwege slechte authenticatie. Het serieuze is dat een aanvaller in een lokaal netwerk misbruik zou kunnen maken van dit beveiligingslek om geheugen uit te putten en het gebruik van de CPU van het systeem te vergroten, waardoor een denial of service ontstaat door een groot aantal verbindingsverzoeken in de puurste stijl van Anoniem.
De kwetsbaarheid, geïdentificeerd als CVE-2012-0817, beïnvloedt het Samba-versies 3.6.0 tot 3.6.2. het is dus erg belangrijk om versie 3.6.3 te downloaden, evenals de patches voor de andere versies die de hierboven beschreven kwetsbaarheid verhelpen: http://www.samba.org/samba/security/
Meer informatie:
CVE-2012-0817 - Geheugenlek / Denial of Service
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 beschikbaar om te downloaden
Bedankt voor de informatie.
Goede informatie. Hoe dan ook, van wat ik heb gelezen is het alleen gevaarlijk op lokaal netwerkniveau. Nieuwe gebruikers zullen niet worden gealarmeerd, Linux is nog steeds erg veilig. Bovendien hebben ze het al gecorrigeerd.