Vulnerabilidades en Samba

Fecha de publicación: 13/03/2018

Importancia:
Alta

Recursos afectados:

  • Samba 4.0.0 y superiores

Descripción:

Samba ha hecho públicas dos vulnerabilidades en Samba 4 que podrían permitir a un atacante modificar las contraseñas de otros usuarios en el servidor LDAP y causar una denegación de servicio en un servidor de impresión.

Solución:

Samba ha publicado parches que solucionan las vulnerabilidades encontradas, estas pueden descargarse desde el siguiente enlace: Samba Security Releases.

Detalle:

  • Un usuario autenticado en el sistema podría cambiar la contraseña de otros usuarios, incluyendo aquellos con permisos de administrador debido a un manejo incorrecto en los permisos de LDAP. Se ha reservado el código CVE-2018-1057 para esta vulnerabilidad.
  • Si el servicio RPC spoolss se encuentra configurado como un demonio externo un atacante podría causar una denegación de servicio en la cola de impresión. Se ha reservado el código CVE-2018-1050 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Samba, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 1772 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.