El equipo SAMBA acaba de publicar la versión 2.2.7 de este software, que
soluciona un problema de seguridad potencialmente peligroso.
Samba es una implementación Unix «Open Source» del protocolo SMB/NetBIOS
utilizada para la compartición de archivos e impresora en entornos
Windows. Gracias a este programa, se puede lograr que máquinas Unix y
Windows convivan amigablemente en una red local, compartiendo recursos
comunes. Incluso es factible utilizar un servidor Samba para, por
ejemplo, actuar como controlador de un dominio Windows.
Las versiones 2.2.2 a 2.2.6 de Samba, inclusive, contienen un problema
de seguridad que, potencialmente, permitiría que un usuario remoto
ejecutase código arbitrario como administrador o «root».
El problema radica en el mecanismo de cambio de clave por parte de los
usuarios. Un atacante remoto podría enviar una petición de cambio de
clave con una clave cifrada de longitud ilegal que, al decodificarse,
puede provocar un desbordamiento de búfer y matar el servidor SAMBA o en
el peor de los casos, permitir la ejecución de código arbitrario en el
servidor con los privilegios del usuario SAMBA, típicamente
administrador o «root».
HispaSec recomienda a todos los administradores de sistemas SAMBA que
actualicen cuanto antes a la versión 2.2.7 de dicho software.
jcea@hispasec.com
Más información:
The Samba Team are pleased to announce Samba 2.2.7
http://www.samba.org/samba/whatsnew/samba-2.2.7.html
Samba Buffer Overflow in User Input Routine May Let Remote Users Execute
Arbitrary Code with Root Privileges
http://www.securitytracker.com/alerts/2002/Nov/1005677.html
(SuSE Issues Fix) Samba Buffer Overflow in User Input Routine May Let
Remote Users Execute Arbitrary Code with Root Privileges
http://www.securitytracker.com/alerts/2002/Nov/1005678.html
(Debian Issues Fix) Samba Buffer Overflow in User Input Routine May Let
Remote Users Execute Arbitrary Code with Root Privileges
http://www.securitytracker.com/alerts/2002/Nov/1005684.html
Deja un comentario