Oracle ha anunciado una actualización de seguridad para Samba en Solaris 9, 10 y 11 Express, para evitar una vulnerabilidad que podría permitir a un atacante remoto lograr la ejecución de código arbitrario.
DETALLES TÉCNICOS:
La vulnerabilidad reside en un desbordamiento de búfer basado en pila en las funciones sid_parse y dom_sid_parse de Samba en versiones anteriores a 3.5.5, que podría aprovechar un ciberdelincuente para provocar denegación de servicio y ejecutar código arbitrario mediante un Windows Security ID (SID) manipulado en un archivo compartido.
RECOMENDACIONES:
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
- Solaris 9.- Actualizar desde,
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=114684-17
- Solaris 10.- Actualizar desde,
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=146363-01
Para x86:
- Solaris 9.- Actualizar desde,
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=114685-17
- Solaris 10.- Actualizar desde,
http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=146364-01
Para Solaris 11 Express:
- Solucionado en sistemas basados en snv_151a o posterior.
Fuente: Hispasec