Sårbarhet i Samba

 

Samba kan tillåta en angripare att förneka tjänsten.

En sårbarhet har meddelats i Samba som skulle kunna tillåta en angripare att förneka tjänsten.

Samba, är en gratis implementering som låter dig köra fildelningsprotokollet Microsoft för system UNIX så att på detta sätt team med system GNU / Linux, MacOS o Unix i allmänhet kan de vara en del av nätverket av delade kataloger för fönster.
Tja, Youzhong yang e Ira Cooper upptäckte en allvarlig sårbarhet orsakad av en bugg i daemon smbd genom att inte frigöra minne vid hantering av anslutningsförfrågningar, även om de inte lyckas på grund av dålig autentisering. Det allvarliga är att en angripare i det lokala nätverket kan utnyttja denna sårbarhet för att tömma minne och öka användningen av systemets CPU, vilket orsakar en förnekelse av tjänsten genom att skicka ett stort antal anslutningsförfrågningar i den renaste stilen av Anonym.
Sårbarheten, identifierad som CVE-2012-0817påverkar det Samba-versionerna 3.6.0 till 3.6.2. så det är mycket viktigt att ladda ner version 3.6.3 samt korrigeringarna för de andra versionerna som korrigerar sårbarheten som beskrivs ovan: http://www.samba.org/samba/security/
Más información:
 CVE-2012-0817 - Minnesläcka / Denial of Service
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 tillgänglig för nedladdning

Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

2 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   rätt sade

    Tack för informationen.

    1.    Blazek sade

      Bra information. Hur som helst, enligt vad jag har läst är det bara farligt på det lokala nätverksnivån. Nya användare kommer inte att bli oroliga, Linux är fortfarande mycket säkert. Dessutom kommer de redan att ha korrigerat det.