Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/12/2015
Las vulnerabilidades abarcan denegaciones de servicio, verificación de enlaces simbólicos, ataque man in the middle, fallo en el control de acceso e incidencias con servidor LDAP cuando Samba está configurado para operar como AD DC en el mismo dominio que un Controlador de Dominio Microsoft Windows.
Sistemas Afectados:Samba 3.0.0 a Samba 4.3.2
Referencias:CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-8467, CVE-2015-7540
Solución:Actualizar a Samba 4.3.3, 4.2.7 y 4.1.22 que corrigen los problemas.
Notas: None