Múltiples vulnerabilidades en Samba

Fecha de publicación 16/08/2018
Importancia
4 - Alta
Recursos Afectados

Todas las versiones de Samba desde 3.2.0 en adelante están afectadas por alguna de estas vulnerabilidades. Para conocer específicamente las versiones afectadas por cada una revise la sección Detalle.

Descripción

Samba ha hecho públicas varias vulnerabilidades que podrían permitir a un atacante realizar acciones no autorizadas en el sistema, así como conocer atributos confidenciales o denegaciones de servicio.

Solución

Samba ha publicado parches que solucionan las vulnerabilidades encontradas, estas pueden descargarse desde el siguiente enlace: Samba Security Releases.

Detalle
  • Vulnerabilidad en el componente libsmbclient de Samba, podría permitir realizar acciones no autorizadas en un sistema. La vulnerabilidad se produce por una insuficiente validación de las entradas suministradas por el usuario, pudiendo sobrescribir partes de la memoria heap y causar una corrupción de la misma.  Esta vulnerabilidad afecta a las versiones de Samba 3.2.0 hasta la versión 4.8.3 y se ha asignado el identificador CVE-2018-10858 para la misma.
  • Vulnerabilidad de divulgación de atributos confidenciales en el servidor LDAP de Active Directory. La vulnerabilidad se produce debido a que las comprobaciones de control de acceso en determinadas expresiones de búsqueda en LDAP son insuficientes, permitiendo a un atacante descubrir valores de atributos confidenciales. Esta vulnerabilidad afecta a todas las versiones de Samba desde la 4.0.0 en adelante y se ha asignado el identificador CVE-2018-10919 para la misma.
  • Vulnerabilidad en el servicio DRSUAPI RPC cuando Samba está configurado como controlador de dominio de Active Directory. La vulnerabilidad se produce debido a un error en las comprobaciones sobre punteros nulos después de producirse la autenticación, pudiendo provocar una denegación del servicio. Esta vulnerabilidad afecta a todas las versiones de Samba desde la 4.7.0 en adelante y se ha asignado el identificador CVE-2018-10918 para la misma.
  • Vulnerabilidad al permitir autenticaciones con NTLMv1. Se han detectado versiones de Samba con un error que permite realizar una autenticación mediante NTLMv1 incluso si esta versión esta deshabilitada. Esta vulnerabilidad afecta a todas las versiones de Samba desde la 4.7.0 hasta la versión 4.8.3 y se ha asignado el identificador CVE-2018-1139 para la misma.
  • Vulnerabilidad de denegación de servicio en servicios DNS y LDAP. La vulnerabilidad se produce por una insuficiente comprobación de punteros nulos en la entrada de algunos parámetros, pudiendo bloquear los servicios de DNS y LDAP,  y causar una denegación de servicio en Samba cuando está configurado como controlador de dominio de Active Directory. Esta vulnerabilidad afecta a todas las versiones de Samba desde la 4.8.0 en adelante y se ha asignado el identificador CVE-2018-1140 para la misma.

Encuesta valoración

Listado de referencias
Insufficient input validation on client directory listing in libsmbclient
Confidential attribute disclosure from the AD LDAP server
Denial of Service Attack on AD DC DRSUAPI server
Weak authentication protocol allowed.
Denial of Service Attack on DNS and LDAP server
Etiquetas