Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/01/2013
Samba ha corregido un problema de salto de restricciones que podría permitir a un atacante obtener recursos que no le corresponden y eludir controles de seguridad. El fallo se da solo bajo circunstancias muy concretas.
Sistemas Afectados:Samba Samba 4.0.0
Referencias:CVE-2013-0172
Solución:Un parche de seguridad esta disponible en http://www.samba.org/samba/security/ o la descarga de la nueva versión publicada.
Notas:A Samba AD DC may provide authenticated users with write access to LDAP directory objects.
http://www.samba.org/samba/security/CVE-2013-0172