SAMBA. Múltiples vulnerabilidades

Se han encontrado dos vulnerabilidades en los servidores Samba que podrían permitir a un atacante comprometer dichos servidores, catalogadas de  Importancia: 5 - Crítica

Recursos afectados:

• Samba 3.6.0 en adelante

Detalle e impacto de vulnerabilidades

·        Uso despues de liberación (CVE-2017-14746).- A traves de una petición SMB1 se puede controlar los contenidos de la memoria heap y así comprometer el servidor SMB. Afecta a las versiones 4.0.0 en adelante.

·        Fuga de memoria (CVE-2017-15275).- L la memoria heap reservada no se limpia adecuadamente, por lo que puede contener información de reservas previas y ayudar a un atacante a comprometer el sistema por otros medios. Afecta a las versiones 3.6.0 en adelante.

Recomendación

• Descargar los parches correspondientes en http://www.samba.org/samba/security/

Más información

·        Use-after-free vulnerability https://www.samba.org/samba/security/CVE-2017-14746.html

·        Server heap memory information leak https://www.samba.org/samba/security/CVE-2017-15275.html

Fuente: INCIBE