Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
AVIS DE SECURITE
Samba - Déni de service
 
Avis de sécurité ZHFR-1476
Date de publication: 12/07/2006
Vulnérabilité: Erreur de conception
Impact: Déni de Service
D'où: A distance
Risque: Modéré
Solution: Correctif
SE: Linux/Unix
Produit: Samba
Versions affectées: 3.x

Détails:
Une vulnérablité a été identifiée dans Samba. Celle-ci pourrait être exploitée par une personne malintentionnée afin de cause un Déni de Service (DoS).

La vulnérabilité est due à une erreur lors du traitement d'un grand nombre de requêtes de connexion aux partages. Cela pourrait être exploité afin d'entrainer smbd à consommer toutes les ressources mémoire par l'intermédiaire d'un grand nombre de connexions aux partages.

La vulnérabilité a été identifiée dans les versions 3.0.1 à 3.0.22.

Solution:
Mise à jour vers la version 3.0.23.
http://us1.samba.org/samba/ftp/stable/samba-3.0.23.tar.gz

Références:
http://secunia.com/advisories/20980/
http://us1.samba.org/samba/security/CAN-2006-3403.html Avis original

Crédits:
Vulnérabilité découverte par l'éditeur.

  En parler sur le forum...
  S'inscrire à la liste de diffusion...

Creative Commons License
Le contenu de ce site est sous Contrat Public Creative Commons.