Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/03/2018
Noves vulnerabilitats a Samba
Samba ha publicat dues vulnerabilitats en Samba 4 en les quals l’atacant podria modificar contrasenyes.Risc: Alt
S’han publicat dues vulnerabilitats en Samba en què es mostra com un atacant 'logat' podria canviar contrasenyes d’altres usuaris, incloent-hi permisos d’administrador o un maneig indegut de permisos en LDAP.
A més, si el dimoni RPC spools es troba configurat com a extern, un atacant podria accedir a la cua d’impressió i causar denegació de servei.
Més informació en el següent enllaç.
Samba 4.0.0 i superiors
CVE-2018-1057, CVE-2018-1050
Solució:Els pedaços d’actualització poden descarregar-se en l’enllaç següent: https://www.samba.org/samba/history/security.html
Notes: None
Font: Inteco-CERT