Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para Samba

Actualización de seguridad para Samba

Fecha de publicación: 
13/04/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Las versiones anteriores a Samba 4.4.0 se ven afectadas por alguna de estas vulnerabilidades.

Descripción: 

Se ha publicado una actualización de Samba para resolver múltiples vulnerabilidades.

Solución: 

Samba ha publicado parches para todas las versiones estables anteriores a la 4.4.0

Detalle: 

Las vulnerabilidades solucionadas con esta actualización son:

  • CVE-2015-5370: Errores en el código de DCE-RPC pueden ocasionar denegación de servicio y propiciar ataques de man-in-the-middle.
  • CVE-2016-2110: La negociación mediante NTLMSSP puede utilizar protocolos de seguridad no seguros, lo que facilita ataques man-in-the-middle.
  • CVE-2016-2111: Cuando se configura Samba como Controlador de Dominio, permite a atacantes remotos falsificar el nombre de un equipo para la obtención de información sensible.
  • CVE-2016-2112: Se puede degradar las conexiones LDAP para que prescindan de la protección de la integridad mediante un ataque de man-in-the-middle.
  • CVE-2016-2113: Permite realizar un ataque de man-in-the-middle a conexiones LDAP o ncacn_http iniciadas por los clientes.
  • CVE-2016-2114: Samba no exige smb signing a pesar de estar configurado de forma explícita, permitiendo ataques de man-in-the-middle.
  • CVE-2016-2115: La protección de las comunicaciones DCERPC sobre ncacn_np se hereda de las conexiones subyacentes SMB. Samba no fuerza smb signing para este tipo de conexiones SMB, lo que posibilita ataques de man-in-the-middle.
  • CVE-2016-2118: Mediante un ataque de man-in-the-middle es posible interceptar el tráfico DCERPC entre un cliente y el servidor a fin de impersonar al cliente y obtener los mismos privilegios que tuviera.