CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/12/2013

Corregidas múltiples vulnerabilidades en Samba

Corregidas múltiples vulnerabilidades del protocolo de archivos compartidos Samba, las cuales podían permitir desbordamiento de buffer (CVE-2013-4408) y errores en inicio de sesión de usuarios(CVE-2012-6150).

Riesgo: Alto

Samba ha publicado la corrección de las siguientes vulnerabilidades:

  • CVE-2012-6150 - Se permite el inicio de sesión con pam_winbind sin restricciónes de require_membership_of si sólo están especificados nombres de grupos no válidos.
  • CVE-2013-4408 - Un error en la comprobación de la longitud del fragmento DCE-RPC causa que utilidades de cliente de Samba incluyendo winbind puedan ser vulnerables a ataques de desbordamiento de buffer.
Sistemas Afectados:

Versiones Samba afectadas:

Referencias:

CVE-2012-6150, CVE-2013-4408

Solución:

Actualizar las versiones vulnerables:

Notas:

Samba Security Releases

Fuente: CCN-CERT

CSIRT-CV