Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/11/2017
La primera de las vulnerabilidades tiene que ver con el uso de memoria después de la liberación, a través de una petición SMB1 se puede controlar los contenidos de la memoria heap y así comprometer el servidor SMB. Están afectadas las versiones 4.0.0 o superiores.
La segunda se trata de una fuga de memoria provocada porque la memoria heap reservada no se limpia adecuadamente, por lo que puede contener información de reservas previas y ayudar a un atacante a comprometer el sistema. Afecta a las versiones 3.6.0 o superiores.
Podéis encontrar más información en el siguiente enlace.
Sistemas Afectados:Samba 3.6.0 en adelante
Referencias:CVE-2017-14746, CVE-2017-15275
Solución:Aplicar los parches correspondientes en http://www.samba.org/samba/security/
Notas:Use-after-free vulnerability
Server heap memory information leak