Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en Samba

Vulnerabilidades en Samba

Fecha de publicación: 
29/04/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Todas las versiones de Samba, desde la versión 4.0.0 en adelante;
  • Todas las versiones de Samba, desde la versión 4.10.0 en adelante.
Descripción: 

Andrew Barlett de Catalyst, y Andrei Popa, han detectado dos vulnerabilidades, una de criticidad alta y otra media, que afectan a múltiples versiones de Samba. Un atacante remoto, no autenticado, podría utilizar memoria previamente liberada (use-after-free) u ocasionar un SIGSEGV en el servidor.

Solución: 

Actualizar a las versiones 4.10.15, 4.11.8 o 4.12.2.

Detalle: 
  • La vulnerabilidad de severidad alta se debe a una búsqueda LDAP, no autenticada, mediante un filtro profundamente anidado, esto puede agotar los recursos de la pila de memoria del servidor LDAP y ocasionar un SIGSEGV. Se ha reservado el identificador CVE-2020-10704 para esta vulnerabilidad.
  • A la vulnerabilidad de severidad media, del tipo uso de memoria previamente liberada (user-after-free), se le ha reservado el identificador CVE-2020-10700.

Encuesta valoración