Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/08/2014
Execució remota de còdi en Samba
Samba ha informat d’una vulnerabilitat, en totes les versions 4.x.x, que permet l’execució remota de codi en el dimoni NetBIOS nmbd.Risc: Alt
La vulnerabilitat del dimoni NetBIOS nmbd de Samba (CVE-2014-3560), podria ser utilitzada per a executar codi remot amb privilegis de root per mitjà de l’enviament de paquets manipulats que provoquen un desbordament de pila.
Sistemes Afectats:Totes les versions 4.x.x de Samba.
CVE-2014-3560
Solució:Samba ha alliberat un pegat que soluciona esta vulnerabilitat per a les versions 4.1.10 i 4.0.20 disponibles en este enllaç.
Una altra solució és no executar el dimoni nmbd
Notes: NoneFont: Inteco-CERT