Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad de Samba

Actualizaciones de seguridad de Samba

Fecha de publicación: 
17/12/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Versiones Samba afectadas:

  • CVE-2015-3223: versiones 4.0.0 a 4.3.2
  • CVE-2015-5252: todas las versiones de Samba, de 3.0.0 a 4.3.2
  • CVE-2015-5296: versiones 3.2.0 a 4.3.2
  • CVE-2015-5299: versiones 3.2.0 a 4.3.2
  • CVE-2015-5330: versiones 4.0.0 a 4.3.2
  • CVE-2015-7540: versiones 4.0.0 a 4.1.21
  • CVE-2015-8467: versiones 4.0.0 a 4.3.2
Descripción: 

Samba ha publicado las versiones 4.3.3, 4.2.7 y 4.1.22 que corrigen vulnerabilidades que permiten: ataques de denegación de servicio, lectura remota de memoria, acceso a datos, ataques man-in-the-middle y acceso no autorizado.

Solución: 

Se han publicado los parches en el siguiente enlace:

https://www.samba.org/samba/history/security.html

Además se han lanzado las versiones 4.3.3, 4.2.7 y 4.1.22 para corregir las vulnerabilidades.

Detalle: 

A continuación se detallan los fallos solucionados:

  • Denegación de servicio: un cliente vulnerable podría causar que el servidor LDAP no respondiera, impidiendo dar servicio a cualquier otra petición. Se ha reservado el identificador CVE-2015-3223.
  • Verificación insuficiente de symlink: si se crea un share de un directorio que comparte prefijo de ruta con otro, el demonio de samba podría permitir al cliente seguir el enlace simbólico a un fichero o directorio en ese segundo directorio, incluso si el parámetro "wide link" no está activado. Se ha reservado el identificador CVE-2015-5252.
  • Degradación de conexión: un ataque man-in-the-middle podría degradar la conexión y conectarse, usando las credenciales suministradas en la conexión ni firmada ni cifrada. Se ha reservado el identificador CVE-2015-5296.
  • Fallo de verificación de acceso: se puede producir un fallo de verificación del chequeo del control de acceso en el módulo vfs_shadow_copy2. Se ha reservado el identificador CVE-2015-5299.
  • Lectura remota de memoria: un cliente podría enviar paquetes de modo que el servidor LDAP devuelva memoria asignada heap más allá del valor solicitado, y que puede contener datos a los que no debería tener acceso. Se ha reservado el identificador CVE-2015-5330.
  • Denegación de servicio: un cliente podría enviar paquetes de modo que el servidor LDAP consumiera memoria ilimitada y provocar la parada del servicio. Se ha reservado el identificador CVE-2015-7540.
  • Denegación de servicio: las versiones de samba desplegadas en AD DC en el mismo dominio que Windows DC, podrían usarse para anular la protección contra la vulnerabilidad CVE-2015-2535 referenciada en el boletín de Microsoft MS15-096. Se ha reservado el identificador CVE-2015-8467.