zurück zum Artikel

Durch ein Speicherleck im freien Datei- und Druckserver Samba kann ein Angreifer das System aus der Ferne lahmlegen.

Das Update auf Version 3.6.3 [1] des freien Datei- und Druckservers Samba schließt ein Speicherleck [2], durch das ein Angreifer den Server aus der Ferne lahmlegen kann. Der vom smb-Daemon genutzte Speicher wächst mit jedem Verbindungsversuch – selbst wenn dieser fehlschlägt. Unternimmt ein Angreifer sehr viele Verbindungsversuche, wird der Prozess langfristig aus Sicherheitsgründen vom Speichermanagement gekillt. Je nach Konfiguration wird aber auch das gesamte System lahmgelegt, wenn es anderen Prozessen keinen Speicher mehr zuweisen kann. Das führt zu einer extrem hohen CPU-Auslastung. Verwundbar sind die Versionen 3.6.0 bis 3.6.2. (rei [3])

URL dieses Artikels:
https://www.heise.de/-1424514

Links in diesem Artikel:
[1] http://www.samba.org/samba/history/samba-3.6.3.html
[2] http://www.samba.org/samba/security/CVE-2012-0817
[3] mailto:rei@heise.de

Copyright © 2012 Heise Medien