Acaba de aparecer una nueva versión de Samba, el paquete que permite
conectar equipos Unix a redes Windows, que corrige tres agujeros de
seguridad de la anterior versión.
Acaba de anunciarse la aparición de Samba 2.0.5, una nueva versión de
Samba que soluciona determinados errores, incluyendo tres agujeros de
seguridad. Estos agujeros se descubrieron durante una auditoría de
seguridad en Samba sobre Caldera.
Los fallos encontrados pasan por problemas de denegación de servicios
en el demonio de servidor de nombres netbios, nmbd (netbios name service
daemon). Por otra parte existe un buffer overflow en el servicio de
mensajes en smbd, que puede llegar a ser explotado si el administrador
del sistema tiene activada la opción «message command» en smb.conf.
Aunque si bien hay que aclarar que esta opción no se activa en las
configuraciones por defecto.
Por último un problema en smbmnt puede permitir a un atacante montar
puntos arbitrarios en el sistema de archivos. De forma similar al
anterior agujero sólo puede llegar a ser explotado si smbmnt es setuid
lo cual no se activa por defecto.
Por el momento no se conoce de ningún ataque producido empleando estos
agujeros, lo cual no es motivo para ignorarlos ya que un atacante puede
producir un exploit de forma rápida. Por ello, es recomendable la
actualización al nuevo sistema.
Más información:
Securityfocus: http://www.securityfocus.com/level2/bottom.html?go=vulnerabilities&id=536
