Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/01/2013

Salt de restriccions en Samba 4 actuant com DC

Samba és una implementació lliure del protocol de compartició d’arxius Microsoft per a sistemes d’UNIX. D’esta manera, equips amb sistemes GNU/Linux, MacOS o Unix, en general, poden formar part de la xarxa de directoris compartits de Windows.

Samba ha corregit un problema de salt de restriccions que podria permetre a un atacant obtindre recursos que no li corresponen i eludir controls de seguretat. La fallada es dóna només en circumstàncies molt concretes.

Sistemes Afectats:

Samba Samba 4.0.0

Referències:

CVE-2013-0172

Solució:

Un parche de seguretat esta disponible en http://www.samba.org/samba/security/ o la descàrrega de la nova versió publicada.

 

Notes:

A Samba AD DC may provide authenticated users with write access to LDAP directory objects.
http://www.samba.org/samba/security/CVE-2013-0172

CSIRT-CV