Samba kan tillåta en angripare att förneka tjänsten.
En sårbarhet har meddelats i Samba som skulle kunna tillåta en angripare att förneka tjänsten.
Samba, är en gratis implementering som låter dig köra fildelningsprotokollet Microsoft för system UNIX så att på detta sätt team med system GNU / Linux, MacOS o Unix i allmänhet kan de vara en del av nätverket av delade kataloger för Windows.
Tja, Youzhong yang e Ira Cooper upptäckte en allvarlig sårbarhet orsakad av en bugg i daemon smbd genom att inte frigöra minne vid hantering av anslutningsförfrågningar, även om de inte lyckas på grund av dålig autentisering. Det allvarliga är att en angripare i det lokala nätverket kan utnyttja denna sårbarhet för att tömma minne och öka användningen av systemets CPU, vilket orsakar en förnekelse av tjänsten genom att skicka ett stort antal anslutningsförfrågningar i den renaste stilen av Anonym.
Sårbarheten, identifierad som CVE-2012-0817påverkar det Samba-versionerna 3.6.0 till 3.6.2. så det är mycket viktigt att ladda ner version 3.6.3 samt korrigeringarna för de andra versionerna som korrigerar sårbarheten som beskrivs ovan: http://www.samba.org/samba/security/
Más información:
CVE-2012-0817 - Minnesläcka / Denial of Service
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 tillgänglig för nedladdning
Tack för informationen.
Bra information. Hur som helst, enligt vad jag har läst är det bara farligt på det lokala nätverksnivån. Nya användare kommer inte att bli oroliga, Linux är fortfarande mycket säkert. Dessutom kommer de redan att ha korrigerat det.