Samba, DoS

Společnost iDEFENSE oznámila zranitelnost služeb nmbd a smbd umožňující vzdálenému uživateli vykonat proti nim DoS útok. V prvním případu může útočník zasláním speciálně upraveného UDP paketu nmbd shodit. Na vině je chyba ve funkci process_logon_packet(). Ve druhém případu lze pomocí více zákeřných žádostí dovést server k vyčerpání dostupných zdrojů. Podstatou je, že každá žádost vytvoří nový proces, který zůstane v nekonečné smyčce. Obě dvě zranitelnosti jsou opraveny ve verzi 3.0.7. Bližší informace najdete ve dvou původních oznámeních (1, 2).