sábado, 18 de diciembre de 2004

Actualización de seguridad de SAMBA

Las versiones no actualizadas de Samba permiten que un atacante remoto
provoque la caída del servicio y ejecute código arbitrario en el
servidor.

Samba es una implementación Unix "Open Source" del protocolo
SMB/NetBIOS, utilizada para la compartición de archivos e impresora en
entornos Windows. Gracias a este programa, se puede lograr que máquinas
Unix y Windows convivan amigablemente en una red local, compartiendo
recursos comunes. Incluso es factible utilizar un servidor Samba para,
por ejemplo, actuar como controlador de un dominio Microsoft Windows.

Las versiones no actualizadas de Samba contienen un desbordamiento
entero que permiten que un atacante remoto, con permisos de acceso a
Samba, pueda "tirar" el servicio y ejecutar código en el servidor.

Hispasec recomienda la actualización urgente a Samba 3.0.10.

Hispasec también recomienda, como siempre, que se compruebe la firma
digital del código Samba que se vaya a instalar, para asegurar su
autenticidad e integridad.


Jesús Cea Avión
jcea@hispasec.com


Más información:

CAN-2004-1154: Integer overflow could lead to remote code execution in
Samba 2.x, 3.0.x <= 3.0.9
http://us1.samba.org/samba/security/CAN-2004-1154.html

Security Release: Samba 3.0.10 Available for Download
http://us1.samba.org/samba/news/#3.0.10