Самба може дозволити нападачу да изазове ускраћивање услуге.
Године најављена је рањивост Самба који би нападачу могао да дозволи ускраћивање услуге.
Самба, је бесплатна имплементација која вам омогућава покретање протокола за размену датотека Microsoft
за системе УНИКС тако да се на овај начин тимови са системима ГНУ / Линук, Мац ОС o уник уопште могу бити део мреже заједничких директоријума виндовс.
Па, Иоузхонг ианг e Ира Цоопер открио озбиљну рањивост изазвану грешком у демону смбд не ослобађање меморије приликом руковања захтевима за повезивање, чак и ако су неуспешни због лоше провере идентитета Озбиљна ствар је да би нападач на локалној мрежи могао искористити ову рањивост да исцрпи меморију и повећа употребу процесора система, узрокујући ускраћивање услуге слањем великог броја захтева за повезивање у најчишћем стилу Анониман.
Рањивост, идентификована као ЦВЕ-КСНУМКС-КСНУМКС, утиче на верзије Самба 3.6.0 до 3.6.2. па је веома важно да преузмете верзију 3.6.3, као и закрпе за остале верзије које исправљају претходно објашњену рањивост: http://www.samba.org/samba/security/
Више Информацион:
ЦВЕ-2012-0817 - Пропуштање меморије / одбијање услуге
http://www.samba.org/samba/security/CVE-2012-0817
Самба 3.6.3 Доступно за преузимање
Хвала за инфо.
Добре информације. У сваком случају, према ономе што сам прочитао, опасно је само на нивоу локалне мреже. Нови корисници се неће узнемиривати, Линук је и даље врло сигуран. Осим тога, они ће то већ исправити.