banner

[Importante] - SAMBA Security Announces (CVE-2012-1182)

[POST] Para Administradores de Sistemas.

INTRODUCCIÓN

El día de ayer se dio a conocer una vulnerabilidad (CVE-2012-1182) crítica al estándar de Unix/Linux de interoperabilidad  con el Servicio de fichero compartidos en red de Windows: SAMBA.

Versiones comprometidas por la vulnerabilidad (CVE-2012-1182):
Samba 3.0.x to 3.6.3 are affected by a vulnerability that allows remote code execution as the "root" user. 
FUNCIONAMIENTO

Esta vulnerabilidad permitiría a un atacante ejecutar código remoto, por ejemplo una shell, desde una conexión totalmente anónima. Esto es especialmente crítica en entornos donde se comparte recursos, con acceso a Internet.

En particular, la vulnerabilidad ha sido detectada en un procedimiento de llamada remota (RPC), que no comprueba adecuadamente la longitud total de un "array".

SOLUCIÓN

Se recomienda aplicar el parche que se encuentra disponible en la siguiente dirección:


http://samba.org/samba/patches/
Samba administrators running affected versions are advised to upgrade to 3.6.4, 3.5.14, or 3.4.16 or apply these patches as soon as possible.
Un Saludo.


Fuente | Twitter de Sergio de los Santos | Samba - Security Announces

No hay comentarios :

Publicar un comentario en la entrada