Inicio / Alerta Temprana / Avisos Seguridad / Ejecución de código en Samba

Ejecución de código en Samba

Fecha de publicación: 
24/02/2015
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones desde 3.5.0 hasta 4.2.0rc4

Descripción: 

Samba ha hecho pública una vulnerabilidad en el servidor de ficheros smbd que permite la ejecución de código con privilegios root.

Solución: 

Descargar el parche disponible en http://www.samba.org/samba/security/

Detalle: 

Enviando ciertos paquetes manipulados al servidor Samba, es posible establecer la pila en un estado que permitiría la ejecución de código al liberar la memoria con el siguiente paquete netlogon.