Samba tiến hành cập nhật vá lỗ hổng DoS

Quản Trị Mạng - Vừa xuất hiện vào tuần trước, phiên bản 3.4.8 của ứng dụng file và print server miễn phí – Samba đã tiến hành khắc phục các lỗ hổng bảo mật bao gồm 2 lỗi từ chối dịch vụ – DoS, qua đó hacker có thể dễ dàng tấn công trực tiếp vào dịch vụ Smbd.

Một trong những vấn đề gây ra bởi null pointer dereference khi xử lý chuỗi các thông số header của SMB có bao gồm sự kết hợp cụ thể của các điểm nhấn – flag. Trong khi các lỗi khác có liên quan đến cơ chế đọc khi xử lý 1 hành động được gọi là Session Setup AndX, và yêu cầu thêm các chuỗi giá trị Security Binary Large Object (security blob).

Cả 2 lỗi trên thực ra đã được sửa vào tháng 4 với phiên bản 3.5.2. Người sử dụng được khuyến cáo cài đặt hoặc cập nhật mới càng sớm càng tốt, cùng với phần mềm Stratsec đã phát hiện ra những lỗi trên.