Inicio / Alerta Temprana / Avisos Seguridad / Ejecución de código remota en Samba

Ejecución de código remota en Samba

Fecha de publicación: 
24/05/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Samba versiones 3.5.0 en adelante
Descripción: 

Se ha descubierto una vulnerabilidad en Samba que permite ejecutar código de forma remota en los servidores afectados.

Solución: 

Actualizar o aplicar los parches disponibles en http://www.samba.org/samba/security/

Detalle: 

Un cliente malicioso puede realizar una ejecución remota de código cargando una librería en una carpeta compartida con acceso de escritura, y hacer que el servidor la cargue y ejecute. Se ha asignado el identificador CVE-2017-7494 a esta vulnerabilidad.