Desbordamiento de buffer en Samba

Según ha publicado e-matters, las versiones de Samba(*) 3.0.x hasta la 3.0.7 -ambas inclusive- se encuentran afectadas por un desbordamiento de buffer que posibilita ejecutar código arbitrario.

En la práctica, el desbordamiento de buffer se produce al recibir una petición especialmente diseñada, que podría provocar la ejecución de código arbitrario y comprometer totalmente el sistema. Debido a sus implicaciones en materia de seguridad, se recomienda a todos los usuarios cuyos sistemas puedan verse afectados que instalen la nueva versión 3.0.8 de Samba, que corrige la citada vulnerabilidad.

Desde la semana pasada, la versión 3.0.8 de Samba se encuentra disponible en http://us1.samba.org/samba/download/. El anuncio de Samba sobre la misma informaba de que resolvía un problema de seguridad que podía ser aprovechado para llevar a cabo ataques de Denegación de Servicios (DoS).

(*)Samba proporciona servicios para compartir archivos e impresión y permite compatibilizar recursos de plataformas Unix, Linux, IBM System 390, OpenVMS y otros sistemas operativos con plataformas Microsoft Windows.

Remitido por Gandalf

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x