24 de junio de 2014

SAMBA. Confirmadas vulnerabilidades de denegación de servicio

Se han confirmado dos vulnerabilidades en todas las versiones actuales de Samba, que podrían permitir a un atacante provocar condiciones de denegación de servicio.
 Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).
Recursos afectados
  • Todas las versiones de Samba
Detalle de las vulnerabilidades
  1. El primero de los problemas (con CVE-2014-0244) podría permitir que un paquete mal construido provoque que el servidor nmbd consuma todos los recursos de la CPU y evitar el funcionamiento del servicio de nombres netBIOS.
  2. La segunda vulnerabilidad, con CVE-2014-3493, podría provocar  una caída de smdb si un cliente autenticado intenta acceder a nombres de rutas unicode válidas con una petición no unicode.
Recomendación
Más información:
Fuente: Hispasec