domingo, 31 de agosto de 2003

Vulnerabilidad en pam_smb

Recientemente se ha identificado una vulnerabilidad in pam_smb por la
que un atacante podría conseguir comprometer la integridad del sistema.

pam_smb es un módulo de autenticación (PAM) empleado en sistemas Linux
para identificar y autorizar a usuarios frente a un servidor externo
SMB (Server Message Block).

pam_smb se ve afectado por una vulnerabilidad por la que un atacante
podría conseguir un desbordamiento de búfer debido al problema que
posee este módulo con el manejo de las contraseñas. En caso de explotar
exitosamente esta vulnerabilidad el intruso podrá lograr la ejecución
de código en el sistema afectado.

Las versiones afectadas por esta vulnerabilidad son la 1.1.6 y
anteriores, por lo que recomendamos la actualización a la versión 1.1.7,
que puede ser descargada desde la dirección:
http://us1.samba.org/samba/ftp/pam_smb/


Antonio Román
roman@hispasec.com


Más información:

Updated pam_smb packages fix remote buffer overflow.
http://rhn.redhat.com/errata/RHSA-2003-262.html