Samba ar putea permite unui atacator să provoace un refuz de serviciu.
O vulnerabilitate a fost anunțată în Samba care ar putea permite unui atacator să provoace un refuz de serviciu.
Samba, este o implementare gratuită care vă permite să rulați protocolul de partajare a fișierelor Microsoft pentru sisteme UNIX astfel încât, în acest fel, să facă echipă cu sisteme GNU / Linux, MacOS o Unix în general pot face parte din rețeaua de directoare partajate a ferestre din.
Ei bine, Youzhong yang e Ira Cooper a descoperit o vulnerabilitate gravă cauzată de o eroare în daemon smbd prin faptul că nu eliberează memoria atunci când gestionează solicitările de conexiune, chiar dacă acestea nu reușesc din cauza autentificării necorespunzătoare. Lucrul grav este că un atacator din rețeaua locală ar putea exploata această vulnerabilitate pentru a epuiza memoria și a crește utilizarea procesorului sistemului, provocând o refuzare a serviciului prin trimiterea unui număr mare de solicitări de conexiune în cel mai pur stil de Anonim.
Vulnerabilitatea, identificată ca CVE-2012-0817, afectează versiunile Samba de la 3.6.0 la 3.6.2. deci este foarte important să descărcați versiunea 3.6.3, precum și patch-urile pentru celelalte versiuni care corectează vulnerabilitatea explicată mai sus: http://www.samba.org/samba/security/
Más și informare:
CVE-2012-0817 - Scurgere de memorie / Refuz de serviciu
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Disponibil pentru descărcare
Multumesc pentru informatii.
Informații bune. Oricum, din ceea ce am citit, este periculos doar la nivel de rețea locală. Utilizatorii noi nu vor fi alarmați, Linux este încă foarte sigur. În plus, vor fi corectat deja.