Se
ha anunciado una vulnerabilidad en todas las versiones de Samba 4 que podría
permitir a un atacante remoto ejecutar código malicioso.
Samba es un software gratuito que
permite acceder y utilizar archivos, impresoras y otros recursos compartidos en
una intranet o en Internet. Está soportado por una gran variedad de sistemas
operativos, como Linux, openVMS y OS/2. Esta basado en los protocolos SMB
(Server Message Block) y CIFS (Common Internet File System).
La vulnerabilidad con CVE-2014-3560
reside en un desbordamiento de búfer en el demonio del servicio de nombres NetBIOS
nmbd. A través del envío de paquetes especialmente manipulados un atacante
remoto podría aprovecharlo para lograr la ejecución de código arbitrario.
Esta vulnerabilidad afecta a todas
las versiones de Samba 4.x.x. Se recomienda actualizar a las versiones 4.0.21 o
4.1.11 que solucionan este problema. La actualización está disponible desde:
Como contramedida también pude
evitarse la ejecución de nmbd.
Más información:
Remote code execution in nmbd
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario