Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/09/04

Garrantzia: Altua

Kaltetutako baliabideak: 

• Samba, 4.9.0 bertsiotik 4.9.12 bertsiora bitartekoak;
• Samba, 4.10.0 bertsiotik 4.10.7 bertsiora bitartekoak.

Azalpena: 

SerNet-eko Stefan Metzmacher segurtasun ikertzaileak, Samba-ko ekipoarekin lankidetzan, kritikotasun altuko ahultasun bat aurkitu du. Autentifikatutako erasotzaile batek direktorioa saihets lezake partekatutako direktoriotik kanpo.

Konponbidea: 

• Samba 4.9.X: partxea aplikatzea edo 4.9.12 bertsiora eguneratzea;
• Samba 4.10.X: partxea aplikatzea edo 4.10.7 bertsiora eguneratzea.

Sambaren lehenagoko bertsioetarako, eguneraketak argitaratuz joango dira Samba-ren deskargen zentroan.

Sambaren administratzaileei aholkatzen zaie bertsio horietara eguneratzea edo partxea lehenbailehen aplikatzea.

Xehetasuna: 

Ahultasunaren jatorria smb.conf konfigurazio fitxategiko zenbait parametro dira. Autentifikatutako erasotzaile batek direktorioa saihets lezake partekatutako direktoriotik kanpo. Ahultasun horretarako CVE-2019-10197 identifikatzailea erabili da.

Etiketak: Eguneraketa, Samba, Ahultasuna