Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
ACTUALIZACIONES

Actualización de seguridad de Samba

Las versiones de Samba anteriores a la 3.0.7 son susceptibles a dos ataques remotos de denegación de servicio (DoS). Samba es una implementación Unix "Open Source" del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.

16 Sep 2004 | HISPASEC
L

as versiones de Samba anteriores a la 3.0.7 contienen dos vulnerabilidades que permiten que un atacante remoto inestabilice el servicio Samba y, también, el propio sistema servidor:



* Un bug en el código del servidor "smbd" permite que un usuario remoto, sin necesidad de autentificarse, lance un número de instancias ilimitado, provocando un consumo de recursos que puede ocasionar la propia caída de la máquina servidor.

* Un bug en el código del servidor "nmbd" permite que un usuario remoto mate el servicio, impidiendo el correcto funcionamiento del sistema Samba.

Hispasec recomienda a todos los administradores de servidores Samba que actualicen a la versión 3.0.7, que se acaba de publicar. Hispasec también recomienda, como siempre, que se compruebe la firma digital del código Samba que se vaya a instalar, para asegurar su autenticidad e integridad.


Más Información:

Samba 3.0 DoS Vulnerabilities
http://www.samba.org/samba/news/#3.0_DOS_sept04

Samba 3.0.x Denial of Service Flaw
http://www.samba.org/samba/history/3.0_DOS_sept04_announce.txt

Samba 3.0.7 Available for Download
http://www.samba.org/samba/news/#3.0.7

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 21 Jul 2005, 23:32
Anónimo

TENGO ESTE DIRECTORIO /HOME/SAMBA/PUBLIC CON DERECHO PAR LOS USUARIOS,GRUPOS DE LECTURA, ESCRITURA Y EJECUCION Y SIN DERECHO DE NADA PAR LOS OTROS USUARIOS....COMO HAGO PARA QUE CUANDO MIS USUARIOS CREEN SUS ARCHIVOS, ESTOS AUTOMATICAMENTE TOMEN LOS DERECHOS DEL DIRECTORIO PUBLIC....PERO AUTOMATICAMENTE...ESTOY USANDO SAMBA 3.0.7

JECAFER@YAHOO.COM

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters