Vulnerabilidades en Samba
Fecha de publicación: 13/03/2018
Importancia:
Alta
Recursos afectados:
- Samba 4.0.0 y superiores
Descripción:
Samba ha hecho públicas dos vulnerabilidades en Samba 4 que podrían permitir a un atacante modificar las contraseñas de otros usuarios en el servidor LDAP y causar una denegación de servicio en un servidor de impresión.
Solución:
Samba ha publicado parches que solucionan las vulnerabilidades encontradas, estas pueden descargarse desde el siguiente enlace: Samba Security Releases.
Detalle:
- Un usuario autenticado en el sistema podría cambiar la contraseña de otros usuarios, incluyendo aquellos con permisos de administrador debido a un manejo incorrecto en los permisos de LDAP. Se ha reservado el código CVE-2018-1057 para esta vulnerabilidad.
- Si el servicio RPC spoolss se encuentra configurado como un demonio externo un atacante podría causar una denegación de servicio en la cola de impresión. Se ha reservado el código CVE-2018-1050 para esta vulnerabilidad.
Etiquetas:
Actualización, Samba, Vulnerabilidad
Powered by WPeMatico