Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/02/2015
Vulnerabilitat d'execució de codi en Samba
S’ha publicat una vulnerabilitat en Samba per la qual un atacant podria aconseguir executar un codi arbitrari.Segons s’indica en el butlletí de seguretat publicat per Samba, la vulnerabilitat afecta el servidor de fitxers smbd, i per a explotar-la un usuari maliciós podria enviar paquets que ompliren la pila, de manera que l’alliberament de memòria en peticions posteriors podria permetre l’execució d’un codi arbitrari amb privilegis de superusuari.
Sistemes Afectats:
Samba 3.5.0 hasta 4.2.0rc4
Referències:CVE-2015-0240
Solució:S’han publicat les versions 4.2.0rc5, 4.1.17, 4.0.25 i 3.6.25, que corregixen esta vulnerabilitat.
A més, s’han publicat pegats per a les versions vulnerables, que es poden obtindre ací.
Notes:
Samba Security Releases
Samba - CVE-2015-0240