Samba ha hecho públicas dos
vulnerabilidades en Samba 4 que podrían permitir a un atacante modificar las
contraseñas de otros usuarios en el servidor LDAP y causar una denegación de
servicio en un servidor de impresión, catalogadas de Importancia: 4 - Alta
Recursos
afectados:
Samba 4.0.0 y superiores
Recomendación
Samba ha publicado parches que
solucionan las vulnerabilidades encontradas, estas pueden descargarse desde el
siguiente enlace: Samba Security Releases.
Detalle
de vulnerabilidades
Un usuario autenticado en el sistema
podría cambiar la contraseña de otros usuarios, incluyendo aquellos con
permisos de administrador debido a un manejo incorrecto en los permisos de
LDAP. Se ha reservado el código CVE-2018-1057 para esta vulnerabilidad.
Si el servicio RPC spoolss se
encuentra configurado como un demonio externo un atacante podría causar una
denegación de servicio en la cola de impresión. Se ha reservado el código
CVE-2018-1050 para esta vulnerabilidad.
Más
información
Authenticated users can change other
users' password https://www.samba.org/samba/security/CVE-2018-1057.html
Denial of Service Attack on external
print server https://www.samba.org/samba/security/CVE-2018-1050.html
Fuente: INCIBE