Ejecución remota de código en Samba

agosto 11th, 2014 | Posted by kwelladm in Actualizaciones

Fecha de Publicación: 2014-08-04 09:34:00

Sistemas Afectados

Todas las versiones 4.x.x de Samba.

Descripción

Samba ha informado de una vulnerabilidad, en todas las versiones 4.x.x, que permite la ejecución remota de código en el demonio NetBIOS nmbd.

Solución

Samba ha liberado una parche que soluciona esta vulnerabilidad para las versiones 4.1.10 y 4.0.20 disponibles en este enlace.

Otra solución es no ejecutar el demonio nmbd

Detalle

La vulnerabilidad del demonio NetBIOS nmbd de Samba (CVE-2014-3560), podría ser utilizada para ejecutar código remoto con privilegios de root mediante el envío de paquetes manipulados que provoquen un desbordamiento de pila.

Referencias

CVE-2014-3560

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario Cancelar respuesta

Buscar
KWELL miembro de la EFF
Fuiste atacado por un ransomware o piensas que puedes serlo

No lo sabés? ¡Podemos decírtelo muy rápido y con precisión! Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras. Escribinos desde la sección "Preguntanos"
Categorías
Categorías
Archivo mensual
Archivo mensual
Sitios de interés