Se ha anunciado una vulnerabilidad en Samba que podría permitir a un
atacante provocar una denegación de servicio.

Samba es una implementación libre del protocolo de compartición de
archivos Microsoft para sistemas de UNIX. De esta manera equipos con
sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la
red de directorios compartidos de Windows.

La vulnerabilidad, descubierta por Youzhong Yang e Ira Cooper, es
causada por un error en el demonio smbd al no liberar memoria cuando
maneja solicitudes de conexión, incluso si estas no tienen éxito debido
a una autenticación incorrecta.

Un atacante en red local podría explotar esta vulnerabilidad para agotar
la memoria y aumentar el uso de la CPU del sistema, causando una
denegación de servicio mediante el envío de un gran número de
solicitudes de conexión.

La vulnerabilidad, identificada como CVE-2012-0817, afecta a las
versiones de Samba 3.6.0 hasta 3.6.2.

Desde la página oficial de Samba se puede descargar la versión 3.6.3,
así como parches para otras versiones que corrigen la vulnerabilidad
explicada anteriormente: http://www.samba.org/samba/security/

CVE-2012-0817 – Memory leak/Denial of Service
http://www.samba.org/samba/security/CVE-2012-0817

Samba 3.6.3 Available for Download
http://www.samba.org/samba/history/samba-3.6.3.html

 

Via: Hispasec

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock