Samba kunne tillate en angriper å forårsake en nektelse av tjenesten.
En sårbarhet er kunngjort i Samba som kan tillate en angriper å nekte tjenestenekt.
Samba, er en gratis implementering som lar deg kjøre fildelingsprotokollen Microsoft for systemer UNIX slik at, på denne måten, lag med systemer GNU / Linux, MacOS o Unix generelt kan de være en del av nettverket av delte kataloger for Windows.
vel, Youzhong yang e Ira Cooper oppdaget en alvorlig sårbarhet forårsaket av en feil i demonen smbd ved ikke å frigjøre minne når du håndterer tilkoblingsforespørsler, selv om de ikke lykkes på grunn av dårlig godkjenning. Den alvorlige tingen er at en angriper i det lokale nettverket kan utnytte dette sårbarheten til å tømme minne og øke bruken av systemets CPU, og forårsake en nektelse av tjenesten ved å sende et stort antall tilkoblingsforespørsler i den reneste stilen av Anonym.
Sårbarheten, identifisert som CVE-2012-0817, påvirker det Samba versjoner 3.6.0 til 3.6.2. så det er veldig viktig å laste ned versjon 3.6.3, samt oppdateringene for de andre versjonene som korrigerer sikkerhetsproblemet som er forklart ovenfor: http://www.samba.org/samba/security/
Mer informasjon:
CVE-2012-0817 - Minnelekkasje / Denial of Service
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Tilgjengelig for nedlasting
2 kommentarer, legg igjen dine
Takk for infoen.
God informasjon. Uansett, fra det jeg har lest er det bare farlig på lokalt nettverksnivå. Nye brukere kommer ikke til å bli skremt, Linux er fortsatt veldig trygt. Dessuten vil de allerede ha korrigert det.