Inicio / Alerta Temprana / Avisos Seguridad / Corregidas múltiples vulnerabilidades en Samba

Corregidas múltiples vulnerabilidades en Samba

Fecha de publicación: 
10/12/2013
Importancia: 
4 - Alta
Recursos afectados: 

Versiones Samba afectadas:

  • 4.1.2
  • 4.0.12
  • 3.6.21
  • 3.5.22
  • 3.4.17
Descripción: 

Corregidas múltiples vulnerabilidades del protocolo de archivos compartidos Samba, las cuales podían permitir desbordamiento de buffer (CVE-2013-4408) y errores en inicio de sesión de usuarios(CVE-2012-6150).

Solución: 

Actualizar las versiones vulnerables:

Detalle: 

Samba ha publicado la corrección de las siguientes vulnerabilidades:

  • CVE-2012-6150 - Se permite el inicio de sesión con pam_winbind sin restricciónes de require_membership_of si sólo están especificados nombres de grupos no válidos.
  • CVE-2013-4408 - Un error en la comprobación de la longitud del fragmento DCE-RPC causa que utilidades de cliente de Samba incluyendo winbind puedan ser vulnerables a ataques de desbordamiento de buffer.