CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/11/2017

Detectadas dos vulnerabilidades en Samba

Se han detectado 2 vulnerabilidades que podrían permitir a un atacante comprometer los equipos. La primera está relacionada con el uso de memoria después de su liberación y la segunda con una fuga de memoria.

Riesgo: Alto

La primera de las vulnerabilidades tiene que ver con el uso de memoria después de la liberación,  a través de una petición SMB1 se puede controlar los contenidos de la memoria heap y así comprometer el servidor SMB. Están afectadas las versiones 4.0.0 o superiores.

La segunda se trata de una fuga de memoria provocada porque la memoria heap reservada no se limpia adecuadamente, por lo que puede contener información de reservas previas y ayudar a un atacante a comprometer el sistema. Afecta a las versiones 3.6.0 o superiores.

Podéis encontrar más información en el siguiente enlace.

Sistemas Afectados:

Samba 3.6.0 en adelante

Referencias:

CVE-2017-14746, CVE-2017-15275

Solución:

Aplicar los parches correspondientes en http://www.samba.org/samba/security/

Notas:

Use-after-free vulnerability
Server heap memory information leak

 

Fuente: CERTSI

CSIRT-CV