Vừa xuất hiện vào tuần trước, phiên bản
3.4.8 của ứng dụng file và print server miễn phí – Samba đã tiến hành
khắc phục các lỗ hổng bảo mật bao gồm 2 lỗi từ chối dịch vụ – DoS, qua
đó hacker có thể dễ dàng tấn công trực tiếp vào dịch vụ Smbd.
Một
trong những vấn đề gây ra bởi null pointer dereference khi xử lý chuỗi
các thông số header của SMB có bao gồm sự kết hợp cụ thể của các điểm
nhấn – flag. Trong khi các lỗi khác có liên quan đến cơ chế đọc khi xử
lý 1 hành động được gọi là Session Setup AndX, và yêu cầu thêm các
chuỗi giá trị Security Binary Large Object (security blob).
Cả 2 lỗi trên thực ra đã được sửa
vào tháng 4 với phiên bản 3.5.2. Người sử dụng được khuyến cáo cài đặt
hoặc cập nhật mới càng sớm càng tốt, cùng với phần mềm Stratsec đã phát
hiện ra những lỗi trên.
(theo h-online)
|