Actualización de seguridad de Samba

Fecha de publicación:

20/12/2016

Importancia:

4 - Alta

Recursos afectados:

Versiones de samba de la 3.0.25 a la 4.5.2.

Descripción:

Se han publicado nuevas versiones de Samba que solucionan algunas vulnerabilidades de seguridad que permitían ejecución de código y escalado de privilegios.

Solución:

Actualizar a las versiones de Samba 4.5.3, 4.4.8 y 4.3.13 según la rama que se utilice.

Detalle:

Las tres vulnerabilidades corregidas son:

Ejecución de código remota: Un usuario autenticado podría proporcionar atributos maliciosos de dnsRecord en objetos DNS para provocar una corrupción de memoria controlada, lo que podría provocar un escalado de privilegios remotos.
Escalado de privilegios en servidores de kerberos en sitios de confianza: El cliente samba siembre solicita un ticket reenviable cuando utiliza autenticación kerberos. Esto puede provocar que se impersonen usuarios autenticados o servicios a través de un TGT de propósito general válido por parte de un atacante remoto no autenticado.
Errores en la validación PAC de kerberos: Un usuario remoto y autenticado puede provocar la caída del proceso winbindd utilizando un ticket legítimo de kerberos a causa de la incorrecta validación del cambo PAC, lo que puede provocar un escalado de privilegios local.

Referencias:

Samba 4.5.3, 4.4.8 and 4.3.13 Security Releases Available for Download

Etiquetas:

Actualización

Samba

Accesos corporativos

Actualización de seguridad de Samba

Boletín de seguridad de Microsoft de noviembre de 2019

Ejecución remota de código en Cisco ASA y Cisco Firepower (FTD)

Actualización de seguridad de SAP de noviembre de 2019

Múltiples vulnerabilidades en productos de Intel

Cross-site scripting (XSS) en TIBCO EBX