Vulnerabilidades en Samba
Fecha de publicación 13/03/2018
Importancia
4 - Alta
Recursos Afectados
- Samba 4.0.0 y superiores
Descripción
Samba ha hecho públicas dos vulnerabilidades en Samba 4 que podrían permitir a un atacante modificar las contraseñas de otros usuarios en el servidor LDAP y causar una denegación de servicio en un servidor de impresión.
Solución
Samba ha publicado parches que solucionan las vulnerabilidades encontradas, estas pueden descargarse desde el siguiente enlace: Samba Security Releases.
Detalle
- Un usuario autenticado en el sistema podría cambiar la contraseña de otros usuarios, incluyendo aquellos con permisos de administrador debido a un manejo incorrecto en los permisos de LDAP. Se ha reservado el código CVE-2018-1057 para esta vulnerabilidad.
- Si el servicio RPC spoolss se encuentra configurado como un demonio externo un atacante podría causar una denegación de servicio en la cola de impresión. Se ha reservado el código CVE-2018-1050 para esta vulnerabilidad.
Listado de referencias
Etiquetas