La versione 3.4.8, rilasciata settimana scorsa, di Samba ha fixato vari buchi di sicurezza incluse due vulnerabilità del tipo DOS che consente a degli utenti ostili di far crashare, in remoto, il daemon smbd. Un problema è causato da un puntatore a NULL quando vengono processate una serie di headers SMB che includono una specifica combinazione di flag. E' caldamente consigliato di fare l'upgrade in quanto la Stratsec, una security company, che ha scoperto le vulnerabilità, ha rilasciato numerosi exploit allo stesso tempo in cui ha diffuso la vulnerabilità.

Technorati Tags: samba, exploit, dos