Расширенный

DoS-атака (Samba)

DoS-атака (Samba)

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Samba (3.0.1, 3.0.22)
Описание
Уязвимость присутствует из-за ошибки при обработке большого количества "share connection" запросов. Злоумышленник может отослать сервису большое количество запросов, что приведет к потреблению всей доступной памяти в системе и как результат к отказу в обслуживании (DoS-атака).


<b>Уязвимые версии</b>

Samba версии 3.0.1 до 3.0.22 (включительно)


<b>Использование уязвимости</b>

Использование уязвимости удаленно: да
Использование уязвимости локально: да
Как исправить
Для устранения уязвимости необходимо установить последнюю версию приложения Samba, соответствующую используемой платформе или специальный патч. Необходимую информацию можно получить по адресу:
http://us1.samba.org/samba/download/

Патч устраняющий данную уязвимость:
http://us5.samba.org/samba/ftp/patches/security/samba-3.0-CAN-2006-3403.patch
Ссылки