Lo último:
Portada

Vulnerabilidades en Samba

Gustavo Genez

Fecha de publicación: 13/03/2018

Importancia:
Alta

Recursos afectados:

  • Samba 4.0.0 y superiores

Descripción:

Samba ha hecho públicas dos vulnerabilidades en Samba 4 que podrían permitir a un atacante modificar las contraseñas de otros usuarios en el servidor LDAP y causar una denegación de servicio en un servidor de impresión.

Solución:

Samba ha publicado parches que solucionan las vulnerabilidades encontradas, estas pueden descargarse desde el siguiente enlace: Samba Security Releases.

Detalle:

  • Un usuario autenticado en el sistema podría cambiar la contraseña de otros usuarios, incluyendo aquellos con permisos de administrador debido a un manejo incorrecto en los permisos de LDAP. Se ha reservado el código CVE-2018-1057 para esta vulnerabilidad.
  • Si el servicio RPC spoolss se encuentra configurado como un demonio externo un atacante podría causar una denegación de servicio en la cola de impresión. Se ha reservado el código CVE-2018-1050 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Samba, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Evasión de autenticación en librería libssh

Gustavo Genez

Boletines de seguridad de Microsoft de enero de 2018

Gustavo Genez

Vulnerabilidad SQL Injection en Cisco Prime License Manager

Gustavo Genez