Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/06/2014

Denegación de servicio en todas las versiones de Samba

Samba ha informado de dos vulnerabilidades que afectan a todas las versiones de dicho producto y que podrían provocar que éste fuera víctima de una denegación de servicio.

Las siguientes vulnerabilidades han sido reportadas:

• Vulnerabilidad en el fichero de configuración smbd en el demonio del servidor, podría provocar que un usuario autenticado realizase una petición de lectura mediante caracteres no unicode, de modo que se produjera una sobreescritura de la memoria y una denegación de servicio (caída del servidor) (CVE-2014-3493). Por el momento se considera que dicha vulnerabilidad no es explotable.
• Mediante el envío de un paquete malformado al servidor nmbd es posible provocar un consumo excesivo de recursos de modo que se produzca una denegación de servicio (CVE-2014-0244).

Sistemas Afectados:

Todas las versiones de Samba.

Referencias:

CVE-2014-3493, CVE-2014-0244

Solución:

Se han publicado una serie de parches que corrigen estas vulnerabilidades. Dichos parches están disponibles en el siguiente enlace.

De manera adicional, se han publicado actualizaciones de seguridad para las versiones Samba 4.1.9, 4.0.19 y 3.6.24.

Para las versiones anteriores de Samba, los parches están disponibles en el siguiente enlace

Notas: None

CSIRT-CV