viernes, 25 de septiembre de 2009

Salto de restricciones a través de Samba en Sun Solaris

Se ha detectado un problema de seguridad en la implementación Samba en Sun Solaris 9, 10 y OpenSolaris que podría permitir a un atacante remoto evitar los controles de seguridad del sistema.

Existe un error de desreferencia a memoria no inicializada en la función "acl_group_override" de "smbd/posix_acls.c". Esto podría permitir a un atacante remoto modificar las listas de control de acceso a archivos a través de vectores no especificados.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 10 instalar 119757-16 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=119757-16&method=h

Para x86:
Solaris 10 instalar 119758-16 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=119758-16&method=h

OpenSolaris:
Solucionado en los sistemas basados en snv_119 o posterior.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in Samba (SAMBA(7)) May Allow Unauthorized Changes to Access Control Lists (ACL)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-267628-1

No hay comentarios:

Publicar un comentario en la entrada