Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/04/2016
Badock: Vulnerabilitat crítica en el protocol SMB (Samba)
Després d’unes quantes setmanes des que es publicara que s’havia descobert la vulnerabilitat, per fi se n’han conegut els detalls tècnics i s’han publicat versions corregides de les aplicacions afectadesLa vulnerabilitat, que afecta tant equips Windows com l’aplicació Samba, comprèn diverses fallades en els protocols que utilitza Samba i que podrien permetre a un atacant, per mitjà de tècniques de "Man in the Middle", fer-se passar per un usuari vàlid i poder executar qualsevol acció permesa per a l’usuari suplantat. Açò és especialment greu si la comunicació interceptada és d’un servidor samba que a més és controlador de domini Windows, i en aquest cas l’atacant podria acabar prenent el control de tot el directori.
Sistemes Afectats:Equips i servidors Windows.
Samba versions 4.4.0, 4.3.0 a 4.3.6, 4.2.0 a 4.2.9 i totes les anteriors.
Referències:CVE-2016-2118, CVE-2016-0128, CVE-2015-5370, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115
Solució:Samba ha publicat les actualitzacions de seguretat 4.4.2, 4.3.8 i 4.2.11 que es poden descarregar de la seua pàgina oficial.
Windows ha publicat dins de la seua publicació mensual de butlletins de seguretat el butlletí MS16-047, on s’inclouen pegats per a tots els sistemes operatius amb suport.
Notes: