Samba สามารถอนุญาตให้ผู้โจมตีทำให้เกิดการปฏิเสธการให้บริการ
มีการประกาศช่องโหว่ใน แซมบ้า ที่อาจทำให้ผู้โจมตีสามารถปฏิเสธการให้บริการได้
แซมบ้า เป็นการใช้งานฟรีที่ช่วยให้คุณสามารถเรียกใช้โปรโตคอลการแชร์ไฟล์ ไมโครซอฟท์ สำหรับระบบ ยูนิกซ์ ดังนั้นด้วยวิธีนี้ทีมที่มีระบบ GNU / Linux, MacOS o ยูนิกซ์ โดยทั่วไปพวกเขาสามารถเป็นส่วนหนึ่งของเครือข่ายไดเรกทอรีที่ใช้ร่วมกันของ Windows.
ดี ยูจงหยาง e ไอราคูเปอร์ ค้นพบช่องโหว่ร้ายแรงที่เกิดจากบั๊กในภูต สบายดี ไม่เพิ่มหน่วยความจำเมื่อจัดการคำขอเชื่อมต่อแม้ว่าจะไม่สำเร็จเนื่องจากการตรวจสอบสิทธิ์ที่ไม่ถูกต้อง สิ่งที่ร้ายแรงคือผู้โจมตีบนเครือข่ายท้องถิ่นสามารถใช้ช่องโหว่นี้เพื่อทำให้หน่วยความจำหมดและเพิ่มการใช้งาน CPU ของระบบทำให้เกิดการปฏิเสธการให้บริการโดยส่งคำขอเชื่อมต่อจำนวนมากในรูปแบบที่บริสุทธิ์ที่สุดของ ไม่ระบุชื่อ.
ช่องโหว่ที่ระบุว่า CVE-2012-0817มันมีผลกับ Samba เวอร์ชัน 3.6.0 ถึง 3.6.2 ดังนั้นการดาวน์โหลดเวอร์ชัน 3.6.3 จึงเป็นสิ่งสำคัญมากรวมถึงแพตช์สำหรับเวอร์ชันอื่น ๆ ที่แก้ไขช่องโหว่ที่อธิบายไว้ข้างต้น: http://www.samba.org/samba/security/
ข้อมูลเพิ่มเติม:
CVE-2012-0817 - หน่วยความจำรั่ว / ปฏิเสธการให้บริการ
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 พร้อมให้ดาวน์โหลด
ขอบคุณสำหรับข้อมูล.
ข้อมูลที่ดี. อย่างไรก็ตามจากสิ่งที่ฉันได้อ่านมันเป็นอันตรายในระดับเครือข่ายท้องถิ่นเท่านั้น ผู้ใช้ใหม่จะไม่ตื่นตระหนก แต่ Linux ยังปลอดภัยมาก นอกจากพวกเขาจะได้แก้ไขแล้ว