• Samba Corrige Falha que Favorecia Ataque DoS

    Publicado em 30-01-2012 16:30
    0 Comentários Comentários
    Os desenvolvedores do Samba lançaram uma atualização de segurança para a sua suíte de interoperabilidade para Unix. Versão 3.6.3 do Samba, só foi publicada quatro dias depois de lançar a nova versão estável, o Samba 3.6.2. A atualização de segurança resolve uma questão de "fuga" de memória, que consome uma pequena quantidade de memória quando o "daemon smbd" estiver lidando com solicitações de conexão. Se um atacante fez repetidos pedidos de ligação, esta falha poderia ser explorada para causar uma negação de serviço.

    A falha existe em versões Samba 3.6.0 até 3.6.2 - a correção para esta falha é a única diferença em relação ao 3.6.3. Um patch para o Samba 3.6.2 também foi lançada, enquanto o código fonte completo para o Samba 3.6.3 está disponível para download a partir da página correspondente da aplicação. O lançamento 3.6.2, incluiu uma mudança para fazer Winbind receber usuário / grupo de informação e corrige vários problemas com a implementação SMB2.


    Saiba Mais:

    [1] CVE 2012-0817 Samba http://www.samba.org/samba/security/CVE-2012-0817
    + Enviar Comentário