- Otras noticias
Aparece un nuevo gusano similar a Slammer, Doomjuice.A.jpg)
Descifrado el segundo mensaje de la máquina Enigma de cuatro rotores.jpg)
Actualización de seguridad de Internet Explorer
El ataque masivo del gusano "Stration" supera récords
Encuentran una denegación de servicio en Snort
Las aplicaciones del RFID estarán en poco tiempo en todos los productos que compremos
6 pasos para sobrevivir a los ataques de Internet
Septiembre será un mes cargado de boletines críticos.jpg)
Ejecución de código en Mozilla con etiqueta IFRAME.jpg)
'Darby', una nueva amenaza para los usuarios de MSN
- En el foro
-
DESBORDAMIENTO DE BÚFFER
Actualización de seguridad para Samba
31 Mar 2004 | HISPASEC
Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo
recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.
Las versiones no actualizadas de Samba contienen una vulnerabilidad que permite que un usuario local obtenga privilegios de administrador o"root".
La vulnerabilidad consiste en un desbordamiento de búfer en la aplicación "smbmnt", que permite que cualquier usuario local "monte" particiones MS Windows externas. Esta aplicación se instala "setuid" por defecto.
La recomendación de Hispasec es actualizar cuanto antes a la versión 2.2.8a o a la 3.0.2a de Samba.
Más Información:
Debian Security Advisory
DSA-463-1 samba -- privilege escalation
http://www.debian.org/security/2004/dsa-463
SAMBA
http://www.samba.org/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
