Samba es un software gratuito bastante extendido en las redes GNU/LINUX cuando se quiere encontrar una alternativa a Active Directory. Samba también puede ser capaz de servir colas de impresión, directorios compartidos y autentificar con su propio archivo de usuarios.
El primero de los problemas (con CVE-2014-0244) podría permitir que un paquete mal construido provoque que el servidor nmbd consuma todos los recursos de la CPU y evitar el funcionamiento del servicio de nombres netBIOS. Por otra parte, con CVE-2014-3493, podría provocarse una caída de smdb si un cliente autenticado intenta acceder a nombres de rutas unicote válidas con una petición no unicode.
Se han publicado parches para solucionar estas vulnerabilidades en
Adicionalmente, se han publicado las versiones Samba 4.1.9, 4.0.19 y 3.6.24 que corrigen los problemas. Parches para versiones antiguas de Samba están disponibles en http://samba.org/samba/patches/
Vía: hispasec
¿Te resultó interesante? Compártelo ...
Gracias nuevamente, Juan Pablo, por mantenernos informados de las vulnerabilidades de software importante en el mundo Linux.
Siempre hay que estar al tanto de agujeros de seguridad para saber cuando debemos actualizarnos.