Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en Samba

Fecha de publicación: 
22/11/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Samba 3.6.0 en adelante
Descripción: 

Se han encontrado dos vulnerabilidades en los servidores Samba que podrían permitir a un atacante comprometer dichos servidores.

Solución: 

Descargar los parches correspondientes en http://www.samba.org/samba/security/

Detalle: 
  • Uso después de liberación (CVE-2017-14746): a través de una petición SMB1 se puede controlar los contenidos de la memoria heap y así comprometer el servidor SMB. Afecta a las versiones 4.0.0 en adelante.
  • Fuga de memoria (CVE-2017-15275): la memoria heap reservada no se limpia adecuadamente, por lo que puede contener información de reservas previas y ayudar a un atacante a comprometer el sistema por otros medios. Afecta a las versiones 3.6.0 en adelante.