Самба може дозволити зловмисникові викликати відмову в обслуговуванні.
У вразливості оголошено в Самба що може дозволити зловмисникові викликати відмову в обслуговуванні.
Самба, - це безкоштовна реалізація, яка дозволяє запускати протокол обміну файлами Microsoft для систем UNIX так що таким чином команди із системами GNU / Linux, MacOS o Юнекс загалом вони можуть бути частиною мережі спільних каталогів Windows.
Ну, Ючжун ян e Іра Купер виявив серйозну вразливість, спричинену помилкою в демоні хтось не звільняючи пам’ять під час обробки запитів на з’єднання, навіть якщо вони не вдаються через погану автентифікацію. Серйозна справа в тому, що зловмисник у локальній мережі може використати цю вразливість для вичерпання пам'яті та збільшення використання центрального процесора системи, спричиняючи відмову в обслуговуванні, надсилаючи велику кількість запитів на підключення в чистому стилі анонімний.
Вразливість, ідентифікована як CVE-2012-0817, впливає на версії Samba 3.6.0 - 3.6.2. тому дуже важливо завантажити версію 3.6.3, а також виправлення для інших версій, що виправляють пояснювану вище вразливість: http://www.samba.org/samba/security/
посилання
CVE-2012-0817 - Витік пам'яті / Відмова в обслуговуванні
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Доступний для завантаження
Дякую за інформацію.
Хороша інформація. У будь-якому випадку, з того, що я прочитав, це небезпечно лише на рівні локальної мережі. Нові користувачі не будуть насторожені, Linux все ще дуже безпечний. До того ж вони це вже виправлять.