Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/11/2017
Detectades dos vulnerabilitats en Samba
S’han detectat 2 vulnerabilitats que podrien permetre a un atacant comprometre els equips. La primera està relacionada amb l’ús de memòria després del seu alliberament i la segona amb una fuita de memòria.La primera de les vulnerabilitats té a veure amb l’ús de memòria després de l’alliberament, a través d’una petició SMB1 es pot controlar els continguts de la memòria heap i així comprometre el servidor SMB. Estan afectades les versions 4.0.0 o superiors.
La segona es tracta d’una fuita de memòria provocada perquè la memòria heap reservada no es neteja adequadament, per la qual cosa pot contindre informació de reserves prèvies i ajudar un atacant a comprometre el sistema. Afecta les versions 3.6.0 o superiors.
Més informació en el següent enllaç.
Sistemes Afectats:Samba 3.6.0 en avant.
Referències:CVE-2017-14746, CVE-2017-15275
Solució:Aplicar els pegats corresponents en http://www.samba.org/samba/security/
Notes:Use-after-free vulnerability
Server heap memory information leak