Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/12/2015

Múltiples vulnerabilidades de Samba

Se detectan siete vulnerabilidades de Samba

Las vulnerabilidades abarcan denegaciones de servicio, verificación de enlaces simbólicos, ataque man in the middle, fallo en el control de acceso e incidencias con servidor LDAP cuando Samba está configurado para operar como AD DC en el mismo dominio que un Controlador de Dominio Microsoft Windows.

Sistemas Afectados:

Samba 3.0.0 a Samba 4.3.2

Referencias:

CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-8467, CVE-2015-7540

Solución:

Actualizar a Samba 4.3.3, 4.2.7 y 4.1.22 que corrigen los problemas.

Notas: None

CSIRT-CV