Oracle ha anunciado una actualización de seguridad para Samba en Solaris 9, 10 y 11 Express, para evitar una vulnerabilidad que podría permitir a un atacante remoto lograr la ejecución de código arbitrario.
La vulnerabilidad reside en un desbordamiento de búfer basado en pila en las funciones sid_parse y dom_sid_parse de Samba en versiones anteriores a 3.5.5. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio y potencialmente ejecutar código arbitrario mediante un Windows Security ID (SID) manipulado en un archivo compartido.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 9: Instalar parche 114684-17 o posterior, disponible en
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=114684-17
Solaris 10:
Instalar parche 146363-01 o posterior, disponible en
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=146363-01
Para x86:
Solaris 9:
Instalar parche 114685-17 o posterior, disponible en
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=114685-17
Solaris 10:
Instalar parche 146364-01 o posterior, disponible en
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=146364-01
Para Solaris 11 Express:
Solucionado en sistemas basados en snv_151a o posterior.
antonior@hispasec.com
Más información:
CVE-2010-3069 Multiple Stack-Based Buffer Overflows in Samba
http://blogs.sun.com/security/entry/cve_2010_3069_multiple_stack
Vulnerability Summary for CVE-2010-3069
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3069
Deja una respuesta