Antivirus Descarga: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus
Promositios -- Publicidad y Marketing Online
 
 

Denegación de servicio en Samba.

Se ha anunciado una vulnerabilidad en Samba que podría permitir a un atacante provocar una denegación de servicio.

Denegación de servicio en Samba.

 
Más Noticias de Noticias de Seguridad
Bloqueo de versiones Flash Player con la liberación de versión Browser Safari de Apple.Bloqueo de versiones Flash Player con la liberación de versión Browser Safari de Apple.
Software Libre con Vulnerabilidades: OpenOffice y LibreOffice.Software Libre con Vulnerabilidades: OpenOffice y LibreOffice.
Revelación de información en Android de Google en SQLite Journal.Revelación de información en Android de Google en SQLite Journal.
Informes sobre Vulnerabilidades detectadas en el Software Hitachi IT Operations Director.Informes sobre Vulnerabilidades detectadas en el Software Hitachi IT Operations Director.
Consejos de seguridad como festejo del Día de Internet informados por Eset Nod32.Consejos de seguridad como festejo del Día de Internet informados por Eset Nod32.

Samba es una implementación libre del protocolo de compartición de archivos Microsoft para sistemas de UNIX.  De esta manera equipos con sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la red de directorios compartidos de Windows.

La vulnerabilidad, descubierta por Youzhong Yang e Ira Cooper, es causada por un error en el demonio smbd al no liberar memoria cuando maneja solicitudes de conexión, incluso si estas no tienen éxito debido a una autenticación incorrecta.

Un atacante en red local podría explotar esta vulnerabilidad para agotar la memoria y aumentar el uso de la CPU del sistema, causando una denegación de servicio mediante el envío de un gran número de solicitudes de conexión.

La vulnerabilidad, identificada como CVE-2012-0817, afecta a las versiones de Samba 3.6.0 hasta 3.6.2.
 
Desde la página oficial de Samba se puede descargar la versión 3.6.3, así como parches para otras versiones que corrigen la vulnerabilidad explicada anteriormente: http://www.samba.org/samba/security/


Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/01/denegacion-de-servicio-en-samba.html#comments

Más información:

CVE-2012-0817 - Memory leak/Denial of Service
http://www.samba.org/samba/security/CVE-2012-0817

Samba 3.6.3 Available for Download
http://www.samba.org/samba/history/samba-3.6.3.html






Fuente:
Juan José Ruiz
jruiz@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar
Antivirus Descarga: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus
www.antivirusdescargas.com
';