Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/07/2016
Un atacant pot rebaixar la firma requerida per a una connexió SMB2/3 del client, per mitjà de la injecció dels flags SMB2_SESSION_FLAG_IS_GUEST or SMB2_SESSION_FLAG_IS_NULL.
Per mitjà d’aquesta tècnica, un atacant pot fer-se passar per un servidor connectat a través de Samba i tornar contingut maliciós.
Sistemes Afectats:Samba 4.0.0 a 4.4.4
Referències:CVE-2016-2119
Solució:Aplicar els pegats disponibles en la web oficial de Samba.
Mitigació:
Aquests canvis han de ser revertits una vegada que s’apliquen els pegats de seguretat.
Notes:Samba Security Announcement CVE-2016-2119