Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Samba

Actualización de seguridad de Samba

Fecha de publicación: 
28/05/2014
Importancia: 
3 - Media
Recursos afectados: 

La vulnerabilidad de exposición de memoria no inicializada afecta a todas las versiones de Samba entre 3.6.6 y 4.1.7.

La vulnerabilidad debida a un error de comprobación en el servidor interno de DNS afectaría a todas las versiones de Samba anteriores a la 4.0.0.

Descripción: 

Samba ha publicado una actualización de software que corrige dos vulnerabilidades de seguridad: una exposición de memoria no inicializada y un error en el servidor interno de DNS que podría provocar un ataque de denegación de servicio.

Solución: 

Samba ha liberado un parche para Samba 4.0.17 que soluciona ambas vulnerabilidades.

Otras soluciones son:

  • Para la vulnerabilidad relativa a la exposición de memoria no inicializada, se podría configurar Samba sin las opciones "shadow_copy" o "shadow_copy2".
  • Para la vulnerabilidad debida al DNS interno se puede usar el backend BIND_DLZ DNS para evitar este problema.
Detalle: 

La vulnerabilidad de exposición de memoria no inicializada (CVE-2014-0178) afecta a los sistemas con el modulo shadow-copy VFS activado y permite a un cliente autenticado obtener ocho bytes de memoria no inicializada del servidor. Este fallo se produce cuando al generar la respuesta a una petición FSCTL_GET_SHADOW_COPY_DATA o FSCTL_SRV_ENUMERATE_SNAPSHOTS del cliente, no se inicializa de forma adecuada el campo SRV_SNAPSHOT_ARRAY.

La vulnerabilidad debida al servidor interno de DNS (CVE-2014-0239) se debe a que no se comprueba el flag "reply" en la cabecera de la petición en un paquete DNS, lo que podría permitir que se modificasen las respuestas. Dos servidores afectados podrían realizarse un ataque de denegación de servicio mutuo.