O Samba pode permitir que um invasor cause uma negação de serviço.
Uma vulnerabilidade foi anunciada em Samba que pode permitir que um invasor cause uma negação de serviço.
Samba, é uma implementação gratuita que permite a você executar o protocolo de compartilhamento de arquivos Microsoft para sistemas UNIX para que, desta forma, equipes com sistemas GNU / Linux, MacOS o Unix em geral, eles podem fazer parte da rede de diretórios compartilhados de Windows.
Pois bem, Youzhong yang e Ira Cooper descobriu uma vulnerabilidade séria causada por um bug no daemon pequeno por não liberar memória ao lidar com solicitações de conexão, mesmo se não tiverem êxito devido a autenticação incorreta. O grave é que um atacante na rede local poderia explorar esta vulnerabilidade para esgotar a memória e aumentar o uso da CPU do sistema, causando uma negação de serviço ao enviar um grande número de solicitações de conexão no mais puro estilo de Anônimo.
A vulnerabilidade, identificada como CVE-2012-0817, ele afeta as versões 3.6.0 a 3.6.2 do Samba. por isso é muito importante baixar a versão 3.6.3, bem como os patches para as outras versões que corrigem a vulnerabilidade explicada acima: http://www.samba.org/samba/security/
Mais informação:
CVE-2012-0817 - Vazamento de memória / negação de serviço
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 disponível para download
Obrigado pela informação.
Boa informação. De qualquer forma, pelo que li, só é perigoso no nível da rede local. Os novos usuários não ficarão alarmados, o Linux ainda é muito seguro. Além disso, eles já terão corrigido.