Denegación de servicio en todas las versiones de Samba
Samba ha informado de dos vulnerabilidades que afectan a todas las versiones de dicho producto y que podrían provocar que éste fuera víctima de una denegación de servicio.
Riesgo: Crítico
Las siguientes vulnerabilidades han sido reportadas:
- Vulnerabilidad en el fichero de configuración smbd en el demonio del servidor, podría provocar que un usuario autenticado realizase una petición de lectura mediante caracteres no unicode, de modo que se produjera una sobreescritura de la memoria y una denegación de servicio (caída del servidor) (CVE-2014-3493). Por el momento se considera que dicha vulnerabilidad no es explotable.
- Mediante el envío de un paquete malformado al servidor nmbd es posible provocar un consumo excesivo de recursos de modo que se produzca una denegación de servicio (CVE-2014-0244).
Sistemas Afectados: Todas las versiones de Samba.
Referencias: CVE-2014-3493, CVE-2014-0244
Solución:Se han publicado una serie de parches que corrigen estas vulnerabilidades. Dichos parches están disponibles en el siguiente enlace.
De manera adicional, se han publicado actualizaciones de seguridad para las versiones Samba 4.1.9, 4.0.19 y 3.6.24.
Para las versiones anteriores de Samba, los parches están disponibles en el siguiente enlace
Notas: None