Samba ha hecho
públicas varias vulnerabilidades que podrían permitir a un atacante realizar
acciones no autorizadas en el sistema, así como conocer atributos
confidenciales o denegaciones de servicio, catalogadas de Importancia: 4 - Alta
Recursos afectados:
Todas las versiones
de Samba desde 3.2.0 en adelante están afectadas por alguna de estas
vulnerabilidades. Para conocer específicamente las versiones afectadas por cada
una revise la sección Detalle.
Recomendación
Samba ha publicado
parches que solucionan las vulnerabilidades encontradas, estas pueden
descargarse desde el siguiente enlace: Samba Security Releases.
Detalle de vulnerabilidades
Vulnerabilidad en el
componente libsmbclient de Samba, podría permitir realizar acciones no
autorizadas en un sistema. La vulnerabilidad se produce por una insuficiente
validación de las entradas suministradas por el usuario, pudiendo sobrescribir
partes de la memoria heap y causar una corrupción de la misma. Esta vulnerabilidad afecta a las versiones de
Samba 3.2.0 hasta la versión 4.8.3 y se ha asignado el identificador
CVE-2018-10858 para la misma.
Vulnerabilidad de
divulgación de atributos confidenciales en el servidor LDAP de Active
Directory. La vulnerabilidad se produce debido a que las comprobaciones de
control de acceso en determinadas expresiones de búsqueda en LDAP son
insuficientes, permitiendo a un atacante descubrir valores de atributos
confidenciales. Esta vulnerabilidad afecta a todas las versiones de Samba desde
la 4.0.0 en adelante y se ha asignado el identificador CVE-2018-10919 para la
misma.
Vulnerabilidad en el
servicio DRSUAPI RPC cuando Samba está configurado como controlador de dominio
de Active Directory. La vulnerabilidad se produce debido a un error en las
comprobaciones sobre punteros nulos después de producirse la autenticación,
pudiendo provocar una denegación del servicio. Esta vulnerabilidad afecta a
todas las versiones de Samba desde la 4.7.0 en adelante y se ha asignado el
identificador CVE-2018-10918 para la misma.
Vulnerabilidad al
permitir autenticaciones con NTLMv1. Se han detectado versiones de Samba con un
error que permite realizar una autenticación mediante NTLMv1 incluso si esta
versión esta deshabilitada. Esta vulnerabilidad afecta a todas las versiones de
Samba desde la 4.7.0 hasta la versión 4.8.3 y se ha asignado el identificador
CVE-2018-1139 para la misma.
Vulnerabilidad de
denegación de servicio en servicios DNS y LDAP. La vulnerabilidad se produce
por una insuficiente comprobación de punteros nulos en la entrada de algunos
parámetros, pudiendo bloquear los servicios de DNS y LDAP, y causar una denegación de servicio en Samba
cuando está configurado como controlador de dominio de Active Directory. Esta
vulnerabilidad afecta a todas las versiones de Samba desde la 4.8.0 en adelante
y se ha asignado el identificador CVE-2018-1140 para la misma.
Más información
Fuente: INCIBE