martes, 5 de agosto de 2014

Vulnerabilidad de ejecución de código arbitrario en Samba

Se ha anunciado una vulnerabilidad en todas las versiones de Samba 4 que podría permitir a un atacante remoto ejecutar código malicioso.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Esta basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).

La vulnerabilidad con CVE-2014-3560 reside en un desbordamiento de búfer en el demonio del servicio de nombres NetBIOS nmbd. A través del envío de paquetes especialmente manipulados un atacante remoto podría aprovecharlo para lograr la ejecución de código arbitrario.

Esta vulnerabilidad afecta a todas las versiones de Samba 4.x.x. Se recomienda actualizar a las versiones 4.0.21 o 4.1.11 que solucionan este problema. La actualización está disponible desde:
Como contramedida también pude evitarse la ejecución de nmbd.

Más información:

Remote code execution in nmbd




Antonio Ropero
Twitter: @aropero



No hay comentarios:

Publicar un comentario en la entrada