Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de man-in-the-middle en Samba

Fecha de publicación: 14/05/2019

Importancia: Alta

Recursos afectados:

  • Todas las versiones desde Samba 4.0.
  • Todas las versiones de Heimdal, desde 0.8 incluyendo 7.5.0, y cualquier producto que envíe un KDC (Key Distribution Center) derivado de una de esas versiones de Heimdal.

Descripción:

La validación del checksum en el handler S4U2Self, en el KDC Heimdal integrado, no confirmó inicialmente que el checksum estuviera descifrado, permitiendo la sustitución del principal objetivo (cliente) solicitado.

Solución:

  • Se han publicado parches que abordan esta vulnerabilidad en el centro de descargas de Samba. Adicionalmente, se han publicado las versiones de Samba 4.8.12, 4.9.8 y 4.10.3 como parches de seguridad para corregir el fallo. Se aconseja a los administradores de Samba que actualicen a estas versiones o que apliquen el parche lo antes posible.

Detalle:

  • Hay un defecto en el Active Directory (AD) Domain Controller (DC) de Samba en el KDC de Heimdal. Cuando Heimdal KDC comprueba el checksum que el servidor coloca en el paquete S4U2Self para proteger la entidad de seguridad solicitada contra modificaciones, no confirma que el algoritmo de checksum que protege el nombre de usuario en la solicitud esté cifrado. Esta situación permite realizar un ataque de tipo man-in-the-middle que puede interceptar la solicitud y modificarla mediante el reemplazo del nombre de usuario de la solicitud por otro nombre de usuario cualquiera que se encuentre en el KDC. Se ha reservado el identificador CVE-2018-16860 para esta vulnerabilidad.

Etiquetas: Actualización, Comunicaciones, Samba, Vulnerabilidad