Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/02/2015
Según se indica en el boletín de seguridad publicado por Samba, la vulnerabilidad afecta al servidor de ficheros smbd, y para explotarla un usuario malicioso podría enviar paquetes que rellenaran la pila de forma que la liberación de memoria en peticiones posteriores podría permitir la ejecución de código arbitrario con privilegios de root.
Sistemas Afectados:Samba 3.5.0 hasta 4.2.0rc4
Referencias:CVE-2015-0240
Solución:Se han publicado las versiones 4.2.0rc5, 4.1.17, 4.0.25 y 3.6.25, que corrigen esta vulnerabilidad.
Además, se han publicado parches para las versiones vulnerables, que se pueden obtener aquí.
Notas:Samba Security Releases
Samba - CVE-2015-0240