Samba伺服器易受DoS攻擊 MTMD-又是小明小惠小萍網站

本文摘自：Tawain.CNET.com
============================================================
CNET新聞專區： Robert Lemos　　15/09/2004

Samba Team週二為兩個軟體漏洞發表了修補程式，這兩個漏洞可能讓這款在Unix及Linux上安裝很普及的軟體網路中斷。

這兩個相對上較小的漏洞可能讓執行Samba第3版的系統當機或停止回應。這款開放原始碼套裝軟體可以讓Windows檔案及印表機與Unix及Linux系統共享。

這種所謂的「服務阻斷」（denial of service，簡稱DoS）漏洞，基本上可能讓Samba伺服器斷線無法連網，方法可能是讓電腦記憶體超載，或者是寄出設計過的特殊網路要求讓NetBIOS功能當機。

「我們還沒有什麼駭客攻擊的相關災情報告。」Samba小組的成員Gerald Carter表示。

Samba開放原始碼軟體計畫在一年前自從發表了3.0版之後，就開始有了漏洞，包括了6月間所發表的兩個漏洞，以及2月也發表另一個漏洞。目前的3.0.7版則修補了這兩個DoS問題。這兩個漏洞並不會影響到3.0之前的版本。

資訊安全廠商Secunia將這個漏洞的威脅等級評為「較不危險」，也就是第二低的等級。(郭和杰)