Según ha publicado e-matters, las versiones de Samba(*) 3.0.x hasta la 3.0.7 -ambas inclusive- se encuentran afectadas por un desbordamiento de buffer que posibilita ejecutar código arbitrario.
En la práctica, el desbordamiento de buffer se produce al recibir una petición especialmente diseñada, que podría provocar la ejecución de código arbitrario y comprometer totalmente el sistema. Debido a sus implicaciones en materia de seguridad, se recomienda a todos los usuarios cuyos sistemas puedan verse afectados que instalen la nueva versión 3.0.8 de Samba, que corrige la citada vulnerabilidad.
Desde la semana pasada, la versión 3.0.8 de Samba se encuentra disponible en http://us1.samba.org/samba/download/. El anuncio de Samba sobre la misma informaba de que resolvía un problema de seguridad que podía ser aprovechado para llevar a cabo ataques de Denegación de Servicios (DoS).
(*)Samba proporciona servicios para compartir archivos e impresión y permite compatibilizar recursos de plataformas Unix, Linux, IBM System 390, OpenVMS y otros sistemas operativos con plataformas Microsoft Windows.
Remitido por Gandalf
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.