[Importante] - SAMBA Security Announces (CVE-2012-1182)

4/11/2012 10:44:00 a. m. No Comment
[POST] Para Administradores de Sistemas.

INTRODUCCIÓN

El día de ayer se dio a conocer una vulnerabilidad (CVE-2012-1182) crítica al estándar de Unix/Linux de interoperabilidad  con el Servicio de fichero compartidos en red de Windows: SAMBA.

Versiones comprometidas por la vulnerabilidad (CVE-2012-1182):
Samba 3.0.x to 3.6.3 are affected by a vulnerability that allows remote code execution as the "root" user. 
FUNCIONAMIENTO

Esta vulnerabilidad permitiría a un atacante ejecutar código remoto, por ejemplo una shell, desde una conexión totalmente anónima. Esto es especialmente crítica en entornos donde se comparte recursos, con acceso a Internet.

En particular, la vulnerabilidad ha sido detectada en un procedimiento de llamada remota (RPC), que no comprueba adecuadamente la longitud total de un "array".

SOLUCIÓN

Se recomienda aplicar el parche que se encuentra disponible en la siguiente dirección:


http://samba.org/samba/patches/

Samba administrators running affected versions are advised to upgrade to 3.6.4, 3.5.14, or 3.4.16 or apply these patches as soon as possible.

Un Saludo.


Fuente | Twitter de Sergio de los Santos | Samba - Security Announces
Tags
Julian J. Gonzalez

Telecommunication Engineer specialized in Networks and Computer Security. Professor of the Master IT Security at the University of Seville since 2013 (http://trajano.us.es/seguridadtic/). Develop skill #Python #DevSecOps #Golang check my Github.

0 comentarios:

Publicar un comentario

Designed with by Way2themes | Distributed by Blogspot Themes