Вразливість у Samba

 

Самба може дозволити зловмисникові викликати відмову в обслуговуванні.

У вразливості оголошено в Самба що може дозволити зловмисникові викликати відмову в обслуговуванні.

Самба, - це безкоштовна реалізація, яка дозволяє запускати протокол обміну файлами Microsoft для систем UNIX так що таким чином команди із системами GNU / Linux, MacOS o Юнекс загалом вони можуть бути частиною мережі спільних каталогів Windows.
Ну, Ючжун ян e Іра Купер виявив серйозну вразливість, спричинену помилкою в демоні smbd не звільняючи пам’ять під час обробки запитів на з’єднання, навіть якщо вони не вдаються через погану автентифікацію. Серйозна справа в тому, що зловмисник у локальній мережі може використати цю вразливість для вичерпання пам'яті та збільшення використання центрального процесора системи, спричиняючи відмову в обслуговуванні, надсилаючи велику кількість запитів на підключення в чистому стилі анонімний.
Вразливість, ідентифікована як CVE-2012-0817, впливає на версії Samba 3.6.0 - 3.6.2. тому дуже важливо завантажити версію 3.6.3, а також виправлення для інших версій, що виправляють пояснювану вище вразливість: http://www.samba.org/samba/security/
Додаткова інформація:
 CVE-2012-0817 - Витік пам'яті / Відмова в обслуговуванні
http://www.samba.org/samba/security/CVE-2012-0817
Samba 3.6.3 Доступний для завантаження

Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

2 коментарі, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   правильний - сказав він

    Дякую за інформацію.

    1.    Блажек - сказав він

      Хороша інформація. У будь-якому випадку, з того, що я прочитав, це небезпечно лише на рівні локальної мережі. Нові користувачі не будуть насторожені, Linux все ще дуже безпечний. До того ж вони це вже виправлять.