Maaaring payagan ng Samba ang isang umaatake na maging sanhi ng pagtanggi ng serbisyo.
Ang isang kahinaan ay inihayag sa Samba na maaaring payagan ang isang umaatake na maging sanhi ng pagtanggi ng serbisyo.
Samba, ay isang libreng pagpapatupad na nagbibigay-daan sa iyo upang patakbuhin ang file sa pagbabahagi ng protocol microsoft para sa mga system UNIX sa gayon, sa ganitong paraan, mga koponan na may mga system GNU / Linux, MacOS o Unix sa pangkalahatan maaari silang maging bahagi ng network ng mga nakabahaging direktoryo ng Windows.
Well, Youzhong yang e Ira Cooper natuklasan ang isang seryosong kahinaan na sanhi ng isang bug sa daemon smbd sa pamamagitan ng hindi pagpapalaya ng memorya kapag naghawak ng mga kahilingan sa koneksyon, kahit na hindi sila matagumpay dahil sa hindi magandang pagpapatunay. Ang seryoso na bagay ay ang isang magsasalakay sa lokal na network ay maaaring pagsamantalahan ang kahinaan na ito upang maubos ang memorya at madagdagan ang paggamit ng CPU ng system, na nagiging sanhi ng isang pagtanggi sa serbisyo sa pamamagitan ng pagpapadala ng isang malaking bilang ng mga kahilingan sa koneksyon sa pinakadalisay na istilo ng hindi kilala.
Ang kahinaan, nakilala bilang CVE-2012-0817, nakakaapekto ito sa mga bersyon ng Samba 3.6.0 hanggang 3.6.2. napakahalaga na mag-download ng bersyon 3.6.3, pati na rin ang mga patch para sa iba pang mga bersyon na naitama ang kahinaan na ipinaliwanag sa itaas: http://www.samba.org/samba/security/
Higit pang impormasyon:
CVE-2012-0817 - Paglabas ng memorya / Pagtanggi ng Serbisyo
http://www.samba.org/samba/security/CVE-2012-0817
Magagamit ang Samba 3.6.3 para sa Pag-download
Salamat sa impormasyon.
Magandang impormasyon. Gayunpaman, mula sa nabasa ko ay mapanganib lamang ito sa antas ng lokal na network. Ang mga bagong gumagamit ay hindi maaalarma, ang Linux ay ligtas pa rin. Bukod sa naitama na nila ito.