ช่องโหว่ใน Samba

แซมบ้า เป็นการใช้งานฟรีที่ช่วยให้คุณสามารถเรียกใช้โปรโตคอลการแชร์ไฟล์ ไมโครซอฟท์ สำหรับระบบ ยูนิกซ์ ดังนั้นด้วยวิธีนี้ทีมที่มีระบบ GNU / Linux, MacOS o ยูนิกซ์ โดยทั่วไปพวกเขาสามารถเป็นส่วนหนึ่งของเครือข่ายไดเรกทอรีที่ใช้ร่วมกันของ Windows.

ดี ยูจงหยาง e ไอราคูเปอร์ ค้นพบช่องโหว่ร้ายแรงที่เกิดจากบั๊กในภูต สบายดี ไม่เพิ่มหน่วยความจำเมื่อจัดการคำขอเชื่อมต่อแม้ว่าจะไม่สำเร็จเนื่องจากการตรวจสอบสิทธิ์ที่ไม่ถูกต้อง สิ่งที่ร้ายแรงคือผู้โจมตีบนเครือข่ายท้องถิ่นสามารถใช้ช่องโหว่นี้เพื่อทำให้หน่วยความจำหมดและเพิ่มการใช้งาน CPU ของระบบทำให้เกิดการปฏิเสธการให้บริการโดยส่งคำขอเชื่อมต่อจำนวนมากในรูปแบบที่บริสุทธิ์ที่สุดของ ไม่ระบุชื่อ.

ช่องโหว่ที่ระบุว่า CVE-2012-0817มันมีผลกับ Samba เวอร์ชัน 3.6.0 ถึง 3.6.2 ดังนั้นการดาวน์โหลดเวอร์ชัน 3.6.3 จึงเป็นสิ่งสำคัญมากรวมถึงแพตช์สำหรับเวอร์ชันอื่น ๆ ที่แก้ไขช่องโหว่ที่อธิบายไว้ข้างต้น: http://www.samba.org/samba/security/

 CVE-2012-0817 - หน่วยความจำรั่ว / ปฏิเสธการให้บริการ

http://www.samba.org/samba/security/CVE-2012-0817

Samba 3.6.3 พร้อมให้ดาวน์โหลด