Samba tiến hành cập nhật vá lỗ hổng DoS docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (130.08 KB, 3 trang )
Samba tiến hành cập
nhật vá lỗ hổng DoS
Quản Trị Mạng - Vừa xuất hiện vào tuần trước, phiên bản
3.4.8 của ứng dụng file và print server miễn phí – Samba
đã tiến hành khắc phục các lỗ hổng bảo mật bao gồm 2 lỗi
từ chối dịch vụ – DoS, qua đó hacker có thể dễ dàng tấn
công trực tiếp vào dịch vụ Smbd.
Một trong những vấn đề gây
ra bởi null pointer
dereference khi xử lý chuỗi
các thông số header của
SMB có bao gồm sự kết hợp cụ thể của các điểm nhấn – flag.
Trong khi các lỗi khác có liên quan đến cơ chế đọc khi xử lý 1
hành động được gọi là Session Setup AndX, và yêu cầu thêm
các chuỗi giá trị Security Binary Large Object (security blob).
Cả 2 lỗi trên thực ra đã được sửa vào tháng 4 với phiên bản
3.5.2. Người sử dụng được khuyến cáo cài đặt hoặc cập nhật
mới càng sớm càng tốt, cùng với phần mềm Stratsec đã phát
hiện ra những lỗi trên.
