Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/03/2018
Nuevas vulnerabilidades en Samba
Samba ha publicado dos vulnerabilidades en Samba 4 en las que el atacante podría modificar contraseñasRiesgo: Alto
Se han publicado dos vulnerabilidades en Samba en las que se muestra como un atacante logueado podría cambiar contraseñas de otros usuarios, incluyendo permisos de administrador o un manejo indebido de permisos en LDAP.
Además, si el demonio RPC spools se encuentra configurado como externo, un atacante podría acceder a la cola de impresión y causar denegación de servicio.
Más información en el siguiente enlace.
Sistemas Afectados:
Samba 4.0.0 y superiores
CVE-2018-1057, CVE-2018-1050
Solución:Los parches de actualización pueden descargarse en el siguiente enlace: https://www.samba.org/samba/history/security.html
Fuente: Inteco-CERT