发布日期:2012-01-30
更新日期:2012-02-01
受影响系统:
Samba Samba 3.6.2
Samba Samba 3.6.1
不受影响系统:
Samba Samba 3.6.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51713
CVE ID: CVE 2012-0817
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。
Samba的smbd程序在监听进站连接时泄露了少量的内存,在实现上存在拒绝服务漏洞,本地攻击者可利用此漏洞消耗可用的内存,拒绝服务合法用户。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: