Samba может позволить злоумышленнику вызвать отказ в обслуживании.
Об уязвимости объявлено в самба что может позволить злоумышленнику вызвать отказ в обслуживании.
Самба, это бесплатная реализация, которая позволяет запускать протокол обмена файлами Microsoft для систем UNIX таким образом, команды с системами GNU / Linux, MacOS o Юникс в общем, они могут быть частью сети общих каталогов Windows.
Ну, Ючжун Ян e Ира Купер обнаружил серьезную уязвимость, вызванную ошибкой в демоне кто-то не освобождая память при обработке запросов на соединение, даже если они не удались из-за плохой аутентификации. Серьезно то, что злоумышленник в локальной сети может использовать эту уязвимость для исчерпания памяти и увеличения использования ЦП системы, вызывая отказ в обслуживании путем отправки большого количества запросов на подключение в самом чистом стиле. Anonymous.
Уязвимость, обозначенная как CVE-2012-0817, влияет на Samba версий 3.6.0–3.6.2. поэтому очень важно загрузить версию 3.6.3, а также исправления для других версий, которые исправляют уязвимость, описанную выше: http://www.samba.org/samba/security/
Дополнительная информация:
CVE-2012-0817 - утечка памяти / отказ в обслуживании
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 доступна для скачивания
Спасибо за информацию.
Хорошая информация. В любом случае, из того, что я прочитал, это опасно только на уровне локальной сети. Новых пользователей не пугайте, Linux по-прежнему очень безопасен. К тому же они это уже исправят.