Dos vulnerabilidades confirmadas en todas las versiones actuales de Samba, que podrían permitir a un atacante provocar condiciones de denegación de servicio.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. 

Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Esta basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System). 
 
El primero de los problemas (con CVE-2014-0244) podría permitir que un paquete mal construido provoque que el servidor nmbd consuma todos los recursos de la CPU y evitar el funcionamiento del servicio de nombres netBIOS. Por otra parte, con CVE-2014-3493, podría provocarse una caída de smdb si un cliente autenticado intenta acceder a nombres de rutas unicote válidas con una petición no unicode. 
 
Se han publicado parches para solucionar estas vulnerabilidades en http://www.samba.org/samba/security/
Adicionalmente, se han publicado las versiones Samba 4.1.9, 4.0.19 y 3.6.24 que corrigen los problemas. Parches para versiones antiguas de Samba están disponibles en http://samba.org/samba/patches/ 

 

Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/06/vulnerabilidades-de-denegacion-de.html#comments
 
Más información:
 
Denial of service – Server crash/memory corruption
https://www.samba.org/samba/security/CVE-2014-3493
 
Denial of service – CPU loop
https://www.samba.org/samba/security/CVE-2014-0244

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imágenes: 
Foto Imagen Gratis en Internet
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar