Update Samba Menutup Celah DoS
• 1 • 183
Tim pengembang Samba merilis update perangkat interoperabilitas windows-unix ini. Versi 3.6.3 Samba dirilis hanya empat hari setelah pengembang merilis versi terbaru, Samba 3.6.2. Update keamanan ini menutup celah memory leak yang mengkonsumsi sedikit memori ketika sebuah daemon smbd menangani permintaan koneksi. Jika seorang penyerang membuat koneksi berulang, celah ini bisa dieksploitasi menjadi denial of service.
Celah ini ada di Samba versi 3.6.0 sampai 3.6.2. Perbaikan untuk celah ini merupakan perbedaan satu-satunya versi 3.6.3 dibandingkan versi 3.6.2. Patch untuk Samba 3.6.2 telah dipost ke halaman rilis keamanan samba, sementara kode sumber Samba 3.6.3 tersedia untuk diunduh dari halaman unduhan samba.
Rilis versi 3.6.2 menyertakan perubahan untuk membuat Winbind menerima informasi user/group dan memperbaiki beberapa masalah dengan implementasi SMB2. Juga terdapat perbaikan untuk menangani bugs yang menyebabkan crash di spooler atau ketika browsing printer dan koreksi buffer overflows dan masalah double free. Detail seluruh perubahan pada Samba 2.6.2 dapat anda baca di changelog untuk rilis tersebut. Samba membuat sistem Linux dan banyak sistem UNIX lainnya bisa berbagi file dengan sistem windows dengan mengimplementasikan protokol SMB, SMB2, dan CIFS. Samba dirilis dibawah lisensi GPLv3.
Via :