Corregidas múltiples vulnerabilidades en Samba
Corregidas múltiples vulnerabilidades del protocolo de archivos compartidos Samba, las cuales podían permitir desbordamiento de buffer (CVE-2013-4408) y errores en inicio de sesión de usuarios(CVE-2012-6150).
Riesgo: Alto
Samba ha publicado la corrección de las siguientes vulnerabilidades:
- CVE-2012-6150 - Se permite el inicio de sesión con pam_winbind sin restricciónes de require_membership_of si sólo están especificados nombres de grupos no válidos.
- CVE-2013-4408 - Un error en la comprobación de la longitud del fragmento DCE-RPC causa que utilidades de cliente de Samba incluyendo winbind puedan ser vulnerables a ataques de desbordamiento de buffer.
Sistemas Afectados: Versiones Samba afectadas:
- 4.1.2
- 4.0.12
- 3.6.21
- 3.5.22
- 3.4.17
Referencias: CVE-2012-6150, CVE-2013-4408
Solución:
Actualizar las versiones vulnerables:
Notas: Samba Security Releases