Vulnerabilidades en Samba

Fecha de publicación 29/04/2020
Importancia
4 - Alta
Recursos Afectados
  • Todas las versiones de Samba, desde la versión 4.0.0 en adelante;
  • Todas las versiones de Samba, desde la versión 4.10.0 en adelante.
Descripción

Andrew Barlett de Catalyst, y Andrei Popa, han detectado dos vulnerabilidades, una de criticidad alta y otra media, que afectan a múltiples versiones de Samba. Un atacante remoto, no autenticado, podría utilizar memoria previamente liberada (use-after-free) u ocasionar un SIGSEGV en el servidor.

Solución

Actualizar a las versiones 4.10.15, 4.11.8 o 4.12.2.

Detalle
  • La vulnerabilidad de severidad alta se debe a una búsqueda LDAP, no autenticada, mediante un filtro profundamente anidado, esto puede agotar los recursos de la pila de memoria del servidor LDAP y ocasionar un SIGSEGV. Se ha reservado el identificador CVE-2020-10704 para esta vulnerabilidad.
  • A la vulnerabilidad de severidad media, del tipo uso de memoria previamente liberada (user-after-free), se le ha reservado el identificador CVE-2020-10700.

Encuesta valoración

Listado de referencias
Use-after-free in Samba AD DC LDAP Server with ASQ
LDAP Denial of Service (stack overflow) in Samba AD DC
Etiquetas