Las versiones de Samba anteriores a la 3.0.7 son susceptibles a dos
ataques remotos de denegación de servicio (DoS).
Samba es una implementación Unix “Open Source” del protocolo
SMB/NetBIOS, utilizada para la compartición de archivos e impresora en
entornos Windows. Gracias a este programa, se puede lograr que máquinas
Unix y Windows convivan amigablemente en una red local, compartiendo
recursos comunes. Incluso es factible utilizar un servidor Samba para,
por ejemplo, actuar como controlador de un dominio Microsoft Windows.
Las versiones de Samba anteriores a la 3.0.7 contienen dos
vulnerabilidades que permiten que un atacante remoto inestabilice el
servicio Samba y, también, el propio sistema servidor:
* Un bug en el código del servidor “smbd” permite que un usuario remoto,
sin necesidad de autentificarse, lance un número de instancias
ilimitado, provocando un consumo de recursos que puede ocasionar la
propia caída de la máquina servidor.
* Un bug en el código del servidor “nmbd” permite que un usuario remoto
mate el servicio, impidiendo el correcto funcionamiento del sistema
Samba.
Hispasec recomienda a todos los administradores de servidores Samba que
actualicen a la versión 3.0.7, que se acaba de publicar. Hispasec
también recomienda, como siempre, que se compruebe la firma digital del
código Samba que se vaya a instalar, para asegurar su autenticidad e
integridad.
jcea@hispasec.com
Más información:
Samba 3.0 DoS Vulnerabilities
http://www.samba.org/samba/news/#3.0_DOS_sept04
Samba 3.0.x Denial of Service Flaw
http://www.samba.org/samba/history/3.0_DOS_sept04_announce.txt
Samba 3.0.7 Available for Download
http://www.samba.org/samba/news/#3.0.7
Deja un comentario