Уязвимость в Samba

 

Samba может позволить злоумышленнику вызвать отказ в обслуживании.

Об уязвимости объявлено в самба что может позволить злоумышленнику вызвать отказ в обслуживании.

Самба, это бесплатная реализация, которая позволяет запускать протокол обмена файлами Microsoft для систем UNIX таким образом, команды с системами GNU / Linux, MacOS o Юникс в общем, они могут быть частью сети общих каталогов Windows.
Ну, Ючжун Ян e Ира Купер обнаружил серьезную уязвимость, вызванную ошибкой в ​​демоне smbd не освобождая память при обработке запросов на соединение, даже если они не удались из-за плохой аутентификации. Серьезно то, что злоумышленник в локальной сети может использовать эту уязвимость для исчерпания памяти и увеличения использования ЦП системы, вызывая отказ в обслуживании путем отправки большого количества запросов на подключение в самом чистом стиле. анонимный.
Уязвимость, обозначенная как CVE-2012-0817, влияет на Samba версий 3.6.0–3.6.2. поэтому очень важно загрузить версию 3.6.3, а также исправления для других версий, которые исправляют уязвимость, описанную выше: http://www.samba.org/samba/security/
Дополнительная информация:
 CVE-2012-0817 - утечка памяти / отказ в обслуживании
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 доступна для скачивания

Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

2 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   правильный сказал

    Спасибо за информацию.

    1.    Blazek сказал

      Хорошая информация. В любом случае, из того, что я прочитал, это опасно только на уровне локальной сети. Новых пользователей не пугайте, Linux по-прежнему очень безопасен. К тому же они это уже исправят.