Se han encontrado dos
vulnerabilidades en los servidores Samba que podrían permitir a un atacante
comprometer dichos servidores, catalogadas de
Importancia: 5 - Crítica
Recursos afectados:
- Samba 3.6.0 en adelante
Detalle e impacto de vulnerabilidades
·
Uso despues de liberación (CVE-2017-14746).- A traves de una petición SMB1 se puede controlar los contenidos de la
memoria heap y así comprometer el servidor SMB. Afecta a las versiones 4.0.0 en
adelante.
·
Fuga de memoria (CVE-2017-15275).- L la memoria heap
reservada no se limpia adecuadamente, por lo que puede contener información de
reservas previas y ayudar a un atacante a comprometer el sistema por otros
medios. Afecta a las versiones 3.6.0 en adelante.
Recomendación
- Descargar los parches
correspondientes en http://www.samba.org/samba/security/
Más información
Fuente: INCIBE