CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/02/2015

Vulnerabilidad de ejecución de código en Samba

Se ha publicado una vulnerabilidad en Samba por la que un atacante podría lograr ejecutar código arbitrario.

Riesgo: Medio

Según se indica en el boletín de seguridad publicado por Samba, la vulnerabilidad afecta al servidor de ficheros smbd, y para explotarla un usuario malicioso podría enviar paquetes que rellenaran la pila de forma que la liberación de memoria en peticiones posteriores podría permitir la ejecución de código arbitrario con privilegios de root.

Sistemas Afectados:

Samba 3.5.0 hasta 4.2.0rc4

Referencias:

CVE-2015-0240

Solución:

Se han publicado las versiones 4.2.0rc5, 4.1.17, 4.0.25 y 3.6.25, que corrigen esta vulnerabilidad.

Además, se han publicado parches para las versiones vulnerables, que se pueden obtener aquí.

Notas:

Samba Security Releases
Samba - CVE-2015-0240

Fuente: Samba Security

CSIRT-CV