Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Samba. Junio 2009

Actualización de seguridad de Samba. Junio 2009

Fecha de publicación: 
26/06/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Samba desde la versión 3.0.31 a 3.3.5
Descripción: 

La aplicación cliente/servidor utilizada para interoperar con entornos Windows, Samba, ha publicado la actualización a las versiones 3.0.35, 3.2.13 y 3.3.6 que resuelve dos vulnerabilidades. Una para el servidor y otra para el cliente.

Samba es una implementación Unix "Open Source" del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows.

Impacto: 

Las vulnerabilidades no resueltas permitiría ejecutar código, sin permisos en el sistema infectado.

Solución: 

Actualizar el software afectado lo antes posible. Hay parches para las versiones:

Detalle: 

La herramienta cliente smbclient tiene una vulnerabilidad en el formato de la cadena de caracteres, que puede ser lanzada cuando se utiliza el nombre de un archivo malicioso al ejecutar un comando. En casos extraños esto puede permitir la ejecución de código no deseado.

La vulnerabilidad para el servidor smbd versiones 3.2.0 y 3.2.12, permite cambios no autorizados de permisos en un archivo modificable. El problema es causado por la pérdida de inicialización de algunos datos.