La vulnerabilidad, localizada en el servicio Samba, se debe a un error de validación de entradas en la función ‘ms_fnmatch()’, concretamente cuando se intentan procesar nombres que contengan comodines. Un usuario malicioso puede utilizar múltiples comandos especialmente realizados a tal efecto para provocar un enorme consumo de recursos de CPU por parte del servicio afectado.
La compañía sólo ha publicado, de momento, la actualización para la versión 10 de su sistema, que puede descargarse en las siguientes direcciones:
Para SPARC:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119757-01&method=f
Para x86:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119758-01&method=f
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…