Samba tiến hành cập nhật vá lỗ hổng DoS

Vừa xuất hiện vào tuần trước, phiên bản 3.4.8 của ứng dụng file và print server miễn phí – Samba đã tiến hành khắc phục các lỗ hổng bảo mật bao gồm 2 lỗi từ chối dịch vụ – DoS, qua đó hacker có thể dễ dàng tấn công trực tiếp vào dịch vụ Smbd.
Nội dung trích xuất từ tài liệu:
Samba tiến hành cập nhật vá lỗ hổng DoSSamba tiến hành cậpnhật vá lỗ hổng DoSQuản Trị Mạng - Vừa xuất hiện vào tuần trước, phiên bản3.4.8 của ứng dụng file và print server miễn phí – Sambađã tiến hành khắc phục các lỗ hổng bảo mật bao gồm 2 lỗitừ chối dịch vụ – DoS, qua đó hacker có thể dễ dàng tấncông trực tiếp vào dịch vụ Smbd. Một trong những vấn đề gây ra bởi null pointer dereference khi xử lý chuỗi các thông số header củaSMB có bao gồm sự kết hợp cụ thể của các điểm nhấn – flag.Trong khi các lỗi khác có liên quan đến cơ chế đọc khi xử lý 1hành động được gọi là Session Setup AndX, và yêu cầu thêmcác chuỗi giá trị Security Binary Large Object (security blob).Cả 2 lỗi trên thực ra đã được sửa vào tháng 4 với phiên bản3.5.2. Người sử dụng được khuyến cáo cài đặt hoặc cập nhậtmới càng sớm càng tốt, cùng với phần mềm Stratsec đã pháthiện ra những lỗi trên.