Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Salto de restricciones a través de Samba en Sun Solaris

Salto de restricciones a través de Samba en Sun Solaris

Por Deja un comentario

Se ha detectado un problema de seguridad en la implementación Samba en Sun Solaris 9, 10 y OpenSolaris que podría permitir a un atacante remoto evitar los controles de seguridad del sistema.

Existe un error de desreferencia a memoria no inicializada en la función «acl_group_override» de «smbd/posix_acls.c». Esto podría permitir a un atacante remoto modificar las listas de control de acceso a archivos a través de vectores no especificados.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 10 instalar 119757-16 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=119757-16&method=h

Para x86:
Solaris 10 instalar 119758-16 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=119758-16&method=h

OpenSolaris:
Solucionado en los sistemas basados en snv_119 o posterior.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Security Vulnerability in Samba (SAMBA(7)) May Allow Unauthorized Changes to Access Control Lists (ACL)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-267628-1

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.