Samba może pozwolić osobie atakującej na spowodowanie ataku typu „odmowa usługi”.
Ogłoszono lukę w zabezpieczeniach Samba które mogłyby umożliwić atakującemu spowodowanie ataku typu „odmowa usługi”.
Sambę, to darmowa implementacja, która umożliwia uruchomienie protokołu udostępniania plików Microsoft dla systemów UNIX aby w ten sposób zespoły z systemami GNU / Linux, MacOS o Unix generalnie mogą być częścią sieci współdzielonych katalogów Windows.
Cóż, Youzhong yang e Irę Coopera odkrył poważną lukę w zabezpieczeniach spowodowaną błędem w demonie smbd nie zwalniając pamięci podczas obsługi żądań połączeń, nawet jeśli nie powiodły się z powodu złego uwierzytelnienia. Poważną rzeczą jest to, że osoba atakująca w sieci lokalnej może wykorzystać tę lukę w celu wyczerpania pamięci i zwiększenia wykorzystania procesora systemu, powodując odmowę usługi, wysyłając dużą liczbę żądań połączenia w najczystszym stylu Anonimowy.
Luka zidentyfikowana jako CVE-2012-0817, dotyczy wersji Samby od 3.6.0 do 3.6.2. dlatego bardzo ważne jest, aby pobrać wersję 3.6.3, a także łatki dla innych wersji, które korygują opisaną powyżej lukę: http://www.samba.org/samba/security/
Więcej informacji:
CVE-2012-0817 - wyciek pamięci / odmowa usługi
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 dostępna do pobrania
Dzięki za informacje.
Dobra informacja. Zresztą z tego, co przeczytałem, jest to niebezpieczne tylko na poziomie sieci lokalnej. Nowi użytkownicy nie będą zaniepokojeni, Linux jest nadal bardzo bezpieczny. Poza tym już to poprawili.