Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/01/2013
Salto de restricciones en Samba 4 actuando como DC
Samba es una implementación libre del protocolo de compartición de archivos Microsoft para sistemas de UNIX. De esta manera equipos con sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la red de directorios compartidos de Windows.Riesgo: Alto
Samba ha corregido un problema de salto de restricciones que podría permitir a un atacante obtener recursos que no le corresponden y eludir controles de seguridad. El fallo se da solo bajo circunstancias muy concretas.
Sistemas Afectados:Samba Samba 4.0.0
Referencias:CVE-2013-0172
Solución:Un parche de seguridad esta disponible en http://www.samba.org/samba/security/ o la descarga de la nueva versión publicada.
Notas:A Samba AD DC may provide authenticated users with write access to LDAP directory objects.
http://www.samba.org/samba/security/CVE-2013-0172
Fuente: CCN-CERT