Vulnerabilidad de ejecucion de código arbitrario en todas las versiones de Samba
Se ha anunciado una vulnerabilidad en todas las versiones de Samba 4 que
podría permitir a un atacante remoto ejecutar código malicioso.
Samba es un software gratuito que permite acceder y utilizar archivos,
impresoras y otros recursos compartidos en una intranet o en Internet.
Está soportado por una gran variedad de sistemas operativos, como Linux,
openVMS y OS/2. Esta basado en los protocolos SMB (Server Message Block)
y CIFS (Common Internet File System).
La vulnerabilidad con CVE-2014-3560 reside en un desbordamiento de búfer
en el demonio del servicio de nombres NetBIOS nmbd. A través del envío
de paquetes especialmente manipulados un atacante remoto podría
aprovecharlo para lograr la ejecución de código arbitrario.
Esta vulnerabilidad afecta a todas las versiones de Samba 4.x.x. Se
recomienda actualizar a las versiones 4.0.21 o 4.1.11 que solucionan
este problema.
http://www.samba.org/samba/security/
Ver mas informacion al respecto en Fuente:
http://unaaldia.hispasec.com/2014/08/vu … odigo.html
saludos
ms, 7-8-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.