Samba ha publicado actualizaciones y parches que corrigen dos vulnerabilidades que permitían el acceso sin permisos a directorios y la lectura de la clave privada para SSL/TLS. Las vulnerabilidades han sido catalogadas con nivel de importancia alta.
Samba es una implementación libre del protocolo SMB/CIFS. Dicho protocolo permite compartir archivos, impresoras y otros dispositivos a través de la red.
Recursos afectados
- La vulnerabilidad CVE-2013-4475 afecta a las versiones 3.2.0 y superiores (todas las versiones 3.2.x, 3.3.x, 3.4.x, 3.5.x, 3.6.x, 4.0.x y 4.1.x).
- La vulnerabilidad CVE-2013-4476 afecta a las versiones entre 4.0.0 y 4.0.10 (inclusive) y 4.1.0.
Detalle e impacto de las vulnerabilidades
- Las versiones afectadas por la vulnerabilidad CVE-2013-4475 no comprueban correctamente las ACLs asociadas al fichero o directorio asociado a "alternate data streams" cuando estos últimos son abiertos.
- En las versiones afectadas por la vulnerabilidad CVE-2013-4476, debido a una incorrecta configuración de permisos, un atacante podría leer la clave privada almacenada en el fichero key.pem, utilizada en el protocolo SSL/TLS con LDAP y HTTPS. Esto permitiría a un atacante descifrar todas las comunicaciones protegidas con SSL/TLS.
Recomendación
- Samba ha publicado parches para ambas vulnerabilidades en http://www.samba.org/samba/security/.
- Además, Samba ha publicado soluciones alternativas para ambas vulnerabilidades en http://www.samba.org/samba/security/CVE-2013-4475 y http://www.samba.org/samba/security/CVE-2013-4476
- También, la versión 3.6.20 ha sido lanzada para sistemas afectados por la primera vulnerabilidad, y las versiones 4.0.11 y 4.1.1 para sistemas afectados por ambas vulnerabilidades.
Fuente: Inteco
