CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/12/2013

Corregides múltiples vulnerabilitats en Samba

Corregides múltiples vulnerabilitats del protocol d’arxius compartits Samba, les quals podien permetre desbordament de memòria intermèdia (CVE-2013-4408) i errors en inici de sessió d’usuaris (CVE-2012-6150).

Risc: Alt

Samba ha publicat la correcció de les vulnerabilitats següents:

CVE-2012-6150 - Es permet l’inici de sessió amb pam_winbind sense restriccions de require_membership_of si només estan especificats noms de grups no vàlids.
CVE-2013-4408 - Un error en la comprovació de la longitud del fragment DCE-RPC causa que utilitats de client de Samba incloent-hi winbind puguen ser vulnerables a atacs de desbordament de memòria intermèdia.

Sistemes Afectats:

Versions Samba afectades:

4.1.2
4.0.12
3.6.21
3.5.22
3.4.17

Referències:

CVE-2012-6150, CVE-2013-4408

Solució:

Actualitzar les versions vulnerables:

http://www.samba.org/samba/history/security.html

Notes:

Samba Security Releases

Font: CCN-CERT

CSIRT-CV