Ejecución remota de código en Samba

Fecha de publicación:

04/08/2014

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones 4.x.x de Samba.

Descripción:

Samba ha informado de una vulnerabilidad, en todas las versiones 4.x.x, que permite la ejecución remota de código en el demonio NetBIOS nmbd.

Solución:

Samba ha liberado una parche que soluciona esta vulnerabilidad para las versiones 4.1.10 y 4.0.20 disponibles en este enlace.

Otra solución es no ejecutar el demonio nmbd

Detalle:

La vulnerabilidad del demonio NetBIOS nmbd de Samba (CVE-2014-3560), podría ser utilizada para ejecutar código remoto con privilegios de root mediante el envío de paquetes manipulados que provoquen un desbordamiento de pila.

Referencias:

CVE-2014-3560

Etiquetas:

Vulnerabilidad

Samba

Accesos corporativos

Ejecución remota de código en Samba

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de marzo de 2023

Múltiples vulnerabilidades en productos ClearPass Policy Manager de Aruba

Actualizaciones de seguridad de Microsoft de marzo de 2023