viernes, 14 de enero de 2011

Actualización de Samba para Solaris 9, 10 y 11 Express

Oracle ha anunciado una actualización de seguridad para Samba en Solaris 9, 10 y 11 Express, para evitar una vulnerabilidad que podría permitir a un atacante remoto lograr la ejecución de código arbitrario.

La vulnerabilidad reside en un desbordamiento de búfer basado en pila en las funciones sid_parse y dom_sid_parse de Samba en versiones anteriores a 3.5.5. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio y potencialmente ejecutar código arbitrario mediante un Windows Security ID (SID) manipulado en un archivo compartido.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 9: Instalar parche 114684-17 o posterior, disponible en
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=114684-17

Solaris 10:
Instalar parche 146363-01 o posterior, disponible en
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=146363-01

Para x86:

Solaris 9:
Instalar parche 114685-17 o posterior, disponible en
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=114685-17

Solaris 10:
Instalar parche 146364-01 o posterior, disponible en
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=146364-01

Para Solaris 11 Express:
Solucionado en sistemas basados en snv_151a o posterior.


Antonio Ropero
antonior@hispasec.com


Más información:

CVE-2010-3069 Multiple Stack-Based Buffer Overflows in Samba
http://blogs.sun.com/security/entry/cve_2010_3069_multiple_stack

Vulnerability Summary for CVE-2010-3069
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3069

No hay comentarios:

Publicar un comentario en la entrada