Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
DESBORDAMIENTO DE BÚFFER

Actualización de seguridad para Samba

Las versiones no actualizadas de Samba contienen un desbordamiento de búfer que permite que un usuario local obtenga privilegios de administrador o "root". Samba es una implementación Unix "Open Source" del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows.

31 Mar 2004 | HISPASEC
G

racias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo
recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.


Las versiones no actualizadas de Samba contienen una vulnerabilidad que permite que un usuario local obtenga privilegios de administrador o"root".

La vulnerabilidad consiste en un desbordamiento de búfer en la aplicación "smbmnt", que permite que cualquier usuario local "monte" particiones MS Windows externas. Esta aplicación se instala "setuid"  por defecto.

La recomendación de Hispasec es actualizar cuanto antes a la versión 2.2.8a o a la 3.0.2a de Samba.



Más Información:

Debian Security Advisory
DSA-463-1 samba -- privilege escalation
http://www.debian.org/security/2004/dsa-463

SAMBA
http://www.samba.org/

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?