Samba ha informado de una vulnerabilidad, en
todas las versiones 4.x.x, que permite la ejecución remota de código en el demonio
NetBIOS nmbd.
Recursos
afectados
- Todas las versiones 4.x.x de Samba.
- La vulnerabilidad del demonio NetBIOS nmbd de Samba (CVE-2014-3560), podría ser utilizada para ejecutar código remoto con privilegios de root mediante el envío de paquetes manipulados que provoquen un desbordamiento de pila.
- Samba ha liberado una parche que soluciona esta vulnerabilidad para las versiones 4.1.10 y 4.0.20 disponibles en este enlace.
- Otra solución es no ejecutar el demonio nmbd
