Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2014
Denegació de servei en totes les versions de Samba
Samba ha informat de dos vulnerabilitats que afecten totes les versions d'este producte i que podrien provocar que este fora víctima d’una denegació de servici.S’han reportat les vulnerabilitats següents:
Una vulnerabilitat en el fitxer de configuració smbd en el dimoni del servidor podria provocar que un usuari autenticat fera una petició de lectura per mitjà de caràcters no Unicode, de manera que es produïra una sobreescriptura de la memòria i una denegació de servici (caiguda del servidor) (CVE-2014-3493). De moment, es considera que esta vulnerabilitat no és explotable.
Per mitjà de l’enviament d’un paquet malformat al servidor nmbd és possible provocar un consum excessiu de recursos de manera que es produïsca una denegació de servici (CVE-2014-0244).
Sistemes Afectats:Todas las versiones de Samba.
Referències:CVE-2014-3493, CVE-2014-0244
Solució:S’han publicat una sèrie de pegats que corregixen estes vulnerabilitats. Estos pegats estan disponibles en l’enllaç següent.
De manera addicional, s’han publicat actualitzacions de seguretat per a les versions Samba 4.1.9, 4.0.19 i 3.6.24.
Per a les versions anteriors de Samba, els pegats estan disponibles en l’enllaç següent.
Notes: None