Configuración de Cookies

Cookies técnicas

Inactivas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos.
Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies.
También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Samba

Fecha de publicación: 16/08/2018

Importancia: Alta

Recursos afectados:

Todas las versiones de Samba desde 3.2.0 en adelante están afectadas por alguna de estas vulnerabilidades. Para conocer específicamente las versiones afectadas por cada una revise la sección Detalle.

Descripción:

Samba ha hecho públicas varias vulnerabilidades que podrían permitir a un atacante realizar acciones no autorizadas en el sistema, así como conocer atributos confidenciales o denegaciones de servicio.

Solución:

Samba ha publicado parches que solucionan las vulnerabilidades encontradas, estas pueden descargarse desde el siguiente enlace: Samba Security Releases.

Detalle:

  • Vulnerabilidad en el componente libsmbclient de Samba, podría permitir realizar acciones no autorizadas en un sistema. La vulnerabilidad se produce por una insuficiente validación de las entradas suministradas por el usuario, pudiendo sobrescribir partes de la memoria heap y causar una corrupción de la misma. Esta vulnerabilidad afecta a las versiones de Samba 3.2.0 hasta la versión 4.8.3 y se ha asignado el identificador CVE-2018-10858 para la misma.
  • Vulnerabilidad de divulgación de atributos confidenciales en el servidor LDAP de Active Directory. La vulnerabilidad se produce debido a que las comprobaciones de control de acceso en determinadas expresiones de búsqueda en LDAP son insuficientes, permitiendo a un atacante descubrir valores de atributos confidenciales. Esta vulnerabilidad afecta a todas las versiones de Samba desde la 4.0.0 en adelante y se ha asignado el identificador CVE-2018-10919 para la misma.
  • Vulnerabilidad en el servicio DRSUAPI RPC cuando Samba está configurado como controlador de dominio de Active Directory. La vulnerabilidad se produce debido a un error en las comprobaciones sobre punteros nulos después de producirse la autenticación, pudiendo provocar una denegación del servicio. Esta vulnerabilidad afecta a todas las versiones de Samba desde la 4.7.0 en adelante y se ha asignado el identificador CVE-2018-10918 para la misma.
  • Vulnerabilidad al permitir autenticaciones con NTLMv1. Se han detectado versiones de Samba con un error que permite realizar una autenticación mediante NTLMv1 incluso si esta versión esta deshabilitada. Esta vulnerabilidad afecta a todas las versiones de Samba desde la 4.7.0 hasta la versión 4.8.3 y se ha asignado el identificador CVE-2018-1139 para la misma.
  • Vulnerabilidad de denegación de servicio en servicios DNS y LDAP. La vulnerabilidad se produce por una insuficiente comprobación de punteros nulos en la entrada de algunos parámetros, pudiendo bloquear los servicios de DNS y LDAP, y causar una denegación de servicio en Samba cuando está configurado como controlador de dominio de Active Directory. Esta vulnerabilidad afecta a todas las versiones de Samba desde la 4.8.0 en adelante y se ha asignado el identificador CVE-2018-1140 para la misma.

Etiquetas: Actualización, Comunicaciones, Samba, Vulnerabilidad