Avisos 11 de April, 2012

Vulnerabilitat crítica a Samba

S'han fet públics detalls sobre una vulnerabilitat existent a Samba, implementació lliure del protocol d'arxius compartits de Microsoft Windows. La vulnerabilitat permetria a un atacant remot, executar comandaments amb privilegis d'administració (root).

Recursos afectats:
Samba versions 3.0.X a 3.6.3.

Impacte: Execució remota de comandes de sistema com a usuari root, revelació d'informació.

Solució: El fabricant ha publicat actualitzacions i pegats que solucionen la vulnerabilitat, inclòs per a versions fora del cicle de suport i manteniment. Es recomana actualitzar a la branca que correspongui per versió 3.6.4, 3.5.14 o 3.4.16.

Detall:

La vulnerabilitat està associada al generador de codi del procediment remot de crides (RPC), conté un error que pot causar la generació de codi amb falles de seguretat. Aquest codi generat es utilitzat a seccions de Samba per al control de la serialització i des-serialització de les peticions relacionades amb les crides de tipus RPC mitjançant la xarxa. Per aprofitar-se d'aquesta vulnerabilitat no es necessari estar autentificat.
 
Identificadors CVE per la vulnerabilitat corregida:
 
CVE-2012-1182
 
 
 
Referències
 Avís de seguretat del fabricant Samba
 http://www.samba.org/samba/security/CVE-2012-1182
 

Publicat a: Avisos
Tags: Seguretat