Se ha detectado un problema de seguridad en la implementación Samba en Sun Solaris 9, 10 y OpenSolaris que podría permitir a un atacante remoto evitar los controles de seguridad del sistema.
Existe un error de desreferencia a memoria no inicializada en la función «acl_group_override» de «smbd/posix_acls.c». Esto podría permitir a un atacante remoto modificar las listas de control de acceso a archivos a través de vectores no especificados.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 10 instalar 119757-16 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=119757-16&method=h
Para x86:
Solaris 10 instalar 119758-16 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=119758-16&method=h
OpenSolaris:
Solucionado en los sistemas basados en snv_119 o posterior.
laboratorio@hispasec.com
Más información:
Security Vulnerability in Samba (SAMBA(7)) May Allow Unauthorized Changes to Access Control Lists (ACL)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-267628-1
Deja una respuesta