Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en todas las versiones de Samba

Denegación de servicio en todas las versiones de Samba

Fecha de publicación: 
23/06/2014
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de Samba.

Descripción: 

Samba ha informado de dos vulnerabilidades que afectan a todas las versiones de dicho producto y que podrían provocar que éste fuera víctima de una denegación de servicio.

Solución: 

Se han publicado una serie de parches que corrigen estas vulnerabilidades. Dichos parches están disponibles en el siguiente enlace.

De manera adicional, se han publicado actualizaciones de seguridad para las versiones Samba 4.1.9, 4.0.19 y 3.6.24.

Para las versiones anteriores de Samba, los parches están disponibles en el siguiente enlace.

Detalle: 

Las siguientes vulnerabilidades han sido reportadas:

  • Vulnerabilidad en el fichero de configuración smbd en el demonio del servidor, podría provocar que un usuario autenticado realizase una petición de lectura mediante caracteres no unicode, de modo que se produjera una sobreescritura de la memoria y una denegación de servicio (caída del servidor) (CVE-2014-3493). Por el momento se considera que dicha vulnerabilidad no es explotable.
  • Mediante el envío de un paquete malformado al servidor nmbd es posible provocar un consumo excesivo de recursos de modo que se produzca una denegación de servicio (CVE-2014-0244).