Samba-Update stoppt Speicherhunger
Das Update auf Version 3.6.3 des freien Datei- und Druckservers Samba schließt ein Speicherleck, durch das ein Angreifer den Server aus der Ferne lahmlegen kann. Der vom smb-Daemon genutzte Speicher wächst mit jedem Verbindungsversuch – selbst wenn dieser fehlschlägt. Unternimmt ein Angreifer sehr viele Verbindungsversuche, wird der Prozess langfristig aus Sicherheitsgründen vom Speichermanagement gekillt. Je nach Konfiguration wird aber auch das gesamte System lahmgelegt, wenn es anderen Prozessen keinen Speicher mehr zuweisen kann. Das führt zu einer extrem hohen CPU-Auslastung. Verwundbar sind die Versionen 3.6.0 bis 3.6.2.(rei)
Kommentieren (1 Kommentar)
