Fabianxdcampos's Blog

Lo que vamos aprendiendo de lo que nos gusta

Actualización de seguridad de Samba

Vamos a ser un poco redundantes, pero la seguridad en las redes windows vuelve a estar en boca de todo el mundo, pero debeis saber cual fue mi sorpresa al llegarme este email de la gente de Hispasec que nos pasa un aviso de fallos en los entornos de red Samba.

Por lo que puedan no saberlo es el entorno por los que los ordenadores con Linux se pueden comunicar con las redes windows, es normal que si abrimos nuestos ordenadores a un entorno tan inseguro como una red windows potencialmente estamos abriendole la puerta al demonio.

——————————————————————-

Hispasec – una-al-día                                  02/10/2009
Todos los días una noticia de seguridad          www.hispasec.com
——————————————————————-

Actualización de seguridad de Samba
———————————–

Se han solucionado tres vulnerabilidades en Samba que podrían permitir
a un atacante provocar una denegación de servicio, eludir restricciones
y potencialmente, ejecutar código con privilegios de root.

Samba es una implementación libre del protocolo de compartición de
archivos Microsoft para sistemas de UNIX. De esta manera equipos con
sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la
red de directorios compartidos de Windows.

Entre los sistemas tipo Unix en los que se puede ejecutar Samba, están
las distribuciones GNU/Linux, Solaris y las diferentes variantes BSD
entre las que podemos encontrar el Mac OS X Server de Apple.

Las vulnerabilidades corregidas son:

CVE-2009-2813: Un error al controlar las entradas de /etc/passwd cuando
existe un directorio personal vacío. Un atacante podría aprovechar este
problema para acceder al sistema de directorios raíz y todos los
directorios.

CVE-2009-2906: Un error en el controlador de notificaciones de smbd
podría provocar una denegación de servicio. Este error se produce cuando
se procesa una petición no esperada que provoca el consumo total de los
recursos de la CPU.

CVE-2009-2948: Un error en el programa “mount.cifs” permite obtener
información sensible e incluso podrían obtenerse contraseñas si el
programa se lanza con la opción –verbose o -v. Para que el problema sea
aprovechable por un atacante “mount.cifs” deberá estar arrancado por
root.

Las dos ultimas vulnerabilidades afectan a todas la versiones de Samba.

Los parches que solucionan estos errores están accesibles desde la web
de Samba en samba.org.

octubre 5, 2009 - Posted by | entornos GNU/Linux, entornos windows | , , ,

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: