Cabecera-v2-web.jpg

Nuevas versiones de Samba


Se han publicado nuevas versiones de Samba, destinadas a solucionar tres vulnerabilidades que podrí­an permitir a un atacante ejecutar código de forma remota o elevar privilegios en los sistemas afectados.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).

El primero de los problemas (con CVE-2016-2123) reside en un desbordamiento de búfer en ndr_pull_dnsp_name al tratar objetos Samba NDR (Network Data Representation). Por otra parte, con CVE-2016-2125, una elevación de privilegios en servidores Kerberos en sitios de confianza. Y por último, con CVE-2016-2126, fallos en la validación PAC de Kerberos que podrí­an permitir elevar privilegios a usuarios locales.

Se han publicado las versiones Samba 4.5.3, 4.4.8 y 4.3.13 que corrigen los problemas. http://www.samba.org/samba/security/

Adicionalmente, se han publicado parches para solucionar estas vulnerabilidades:

  • Para Samba 4.5.2:

https://download.samba.org/pub/samba/patches/samba...

  • Para Samba 4.4.7:

https://download.samba.org/pub/samba/patches/samba...

  • Para Samba 4.3.12:

https://download.samba.org/pub/samba/patches/patch...


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11