CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/12/2016

Nuevas versiones de Samba

Publicadas las versiones 4.5.3, 4.4.8 y 4.3.13 que solucionan varias vulnerabilidades de ejecución remota de código.

Riesgo: Alto

Ayer día 20 de diciembre Samba publicó nuevas versiones de su software de compartición de archivos e impresoras entre equipos con diferentes sistemas operativos como Windows, Linux, etc. Estas nuevas versiones corrigen tres vulnerabilidades detectadas, una ejecución remóta de código y dos que permitirían a un atacante realizar una elevación de privilegios una vez comprometido el servicio.

Sistemas Afectados:

CVE-2016-2123: Versiones de Samba 4.0.0 a 4.5.2
CVE-2016-2025: Versiones de Samba 3.0.25 a 4.5.2
CVE-2016-2126: Versiones de Samba 4.0.0 a 4.5.2

Referencias:

CVE-2016-2123,CVE-2016-2125,CVE-2016-2126

Solución:

Actualizar una de las nuevas versiones 4.5.3, 4.4.8 y 4.3.13 o aplicar los parches publicados para las versiones:

Samba 4.5.2: https://download.samba.org/pub/samba/patches/samba-4.5.2-4.5.3.diffs.gz
Samba 4.4.7: https://download.samba.org/pub/samba/patches/samba-4.4.7-4.4.8.diffs.gz
Samba 4.3.12: https://download.samba.org/pub/samba/patches/patch-4.3.12-4.3.13.diffs.gz

Notas:

Samba 4.5.3, 4.4.8 and 4.3.13 Security Releases Available for Download
Samba NDR Parsing ndr_pull_dnsp_name Heap-based Buffer Overflow Remote Code Execution Vulnerability
Unconditional privilege delegation to Kerberos servers in trusted realms
Samba 4.5.3 Available for Download
Samba 4.4.8 Available for Download
Samba 4.3.13 Available for Download

Fuente: Hispasec una-al-dia

CSIRT-CV