CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/12/2016

Noves versions de Samba

Publicades les versions 4.5.3, 4.4.8 i 4.3.13 que solucionen diverses vulnerabilitats d'execució remota de codi.

Risc: Alt

Ahir dia 20 de desembre Samba va publicar noves versions del seu software de compartició d'arxius i impressores entre equips amb diferents sistemes operatius com Windows, Linux, etc. Aquestes noves versions corregeixen tres vulnerabilitats detectades, una execució remota de codi i dos que permetrien a un atacant realitzar una elevació de privilegis una vegada compromés el servei.

Sistemes Afectats:

CVE-2016-2123: Versions de Samba 4.0.0 a 4.5.2
CVE-2016-2025: Versions de Samba 3.0.25 a 4.5.2
CVE-2016-2126: Versions de Samba 4.0.0 a 4.5.2

Referències:

CVE-2016-2123,CVE-2016-2125,CVE-2016-2126

Solució:

Actualitzar una de les noves versions 4.5.3, 4.4.8 i 4.3.13 o aplicar els pegats publicats per a les versions:

Samba 4.5.2: https://download.samba.org/pub/samba/patches/samba-4.5.2-4.5.3.diffs.gz
Samba 4.4.7: https://download.samba.org/pub/samba/patches/samba-4.4.7-4.4.8.diffs.gz
Samba 4.3.12: https://download.samba.org/pub/samba/patches/patch-4.3.12-4.3.13.diffs.gz

Notes:

Samba 4.5.3, 4.4.8 and 4.3.13 Security Releases Available for Download
Samba NDR Parsing ndr_pull_dnsp_name Heap-based Buffer Overflow Remote Code Execution Vulnerability
Unconditional privilege delegation to Kerberos servers in trusted realms
Samba 4.5.3 Available for Download
Samba 4.4.8 Available for Download
Samba 4.3.13 Available for Download

Font: Hispasec una-al-dia

CSIRT-CV