Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/08/2014
Ejecución remota de código en Samba
Samba ha informado de una vulnerabilidad, en todas las versiones 4.x.x, que permite la ejecución remota de código en el demonio NetBIOS nmbd.Riesgo: Alto
La vulnerabilidad del demonio NetBIOS nmbd de Samba (CVE-2014-3560), podría ser utilizada para ejecutar código remoto con privilegios de root mediante el envío de paquetes manipulados que provoquen un desbordamiento de pila.
Sistemas Afectados:Todas las versiones 4.x.x de Samba.
Referencias:CVE-2014-3560
Solución:Samba ha liberado una parche que soluciona esta vulnerabilidad para las versiones 4.1.10 y 4.0.20 disponibles en este enlace.
Otra solución es no ejecutar el demonio nmbd
Notas: NoneFuente: Inteco-CERT