Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/12/2015
Les vulnerabilitats comprenen denegacions de servei, verificació d’enllaços simbòlics, atac man in the middle, fallada en el control d’accés i incidències amb servidor LDAP, quan Samba està configurat per a operar com a AD DC en el mateix domini que un Controlador de Domini Microsoft Windows.
Sistemes Afectats:Samba 3.0.0 a Samba 4.3.2
Referències:CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-8467, CVE-2015-7540
Solució:Actualitzar a Samba 4.3.3, 4.2.7 i 4.1.22 que en corregisquen els problemes.
Notes: None