Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/04/2016
Badock: Vulnerabilidad crítica en el protocolo SMB (Samba)
Tras varias semanas desde que se publicara que se había descubierto la vulnerabilidad, por fin se han conocido los detalles técnicos de la misma y se han publicado versiones corregidas de las aplicaciones afectadas.La vulnerabilidad, que afecta tanto a equipos Windows como a la aplicación Samba, comprende varios fallos en los protocolos que utiliza Samba y que podrían permitir a un atacante, mediante técnicas de "Man in the Middle", hacerse pasar por un usuario válido y poder ejecutar cualquier acción permitida para el usuario suplantado. Esto es especialmente grave si la comunicación interceptada es de un servidor samba que además es controlador de dominio Windows, en cuyo caso el atacante podría acabar tomando el control de todo el directorio.
Sistemas Afectados:Equipos y servidores Windows.
Samba versiones 4.4.0, 4.3.0 a 4.3.6, 4.2.0 a 4.2.9 y todas las anteriores.
Referencias:CVE-2016-2118, CVE-2016-0128, CVE-2015-5370, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115
Solución:Samba ha publicado las actualizaciones de seguridad 4.4.2, 4.3.8 y 4.2.11 que se pueden descargar de su página oficial.
Windows ha publicado dentro de su publicación mensual de boletines de seguridad el boletín MS16-047, donde se incluyen parches para todos los sistemas operativos con soporte.
Notas: