Samba ha confirmado dos vulnerabilidades que podrían permitir a un atacante obtener información sensible o provocar condiciones de denegación de servicio.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. 
Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Esta basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System). 
 
El primero de los problemas (con CVE-2014-0178) podría permitir a un atacante remoto autenticado obtener partes de la memoria del sistema sin inicializar mediante el envío de peticiones FSCTL_GET_SHADOW_COPY_DATA o FSCTL_SRV_ENUMERATE_SNAPSHOTS especialmente diseñadas. Afecta a sistemas Samba versiones 3.6.6 a 4.1.7 con el módulo shadow-copy VFS activado. 
 
Por otra parte, con CVE-2014-0239, las versiones de Samba 4.0 (y superiores) tienen un fallo en el tratamiento del protocolo DNS en el servidor DNS interno. Al procesar la petición el servidor no comprueba la bandera "reply" de la cabecera DNS. Esto podría permitir a un atacante enviar un paquete de respuesta modificado para provocar que el servidor responda. Esto ocasiona una condición de denegación de servicio a través de un bucle de respuestas entre dos servidores vulnerables. 
 
Se han publicado parches para solucionar estas vulnerabilidades en http://www.samba.org/samba/security/
Se publicarán las versiones 4.0.18 y 4.1.8 que incluirán las soluciones para estos problemas. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/05/vulnerabilidades-en-samba.html#comments
 
Más información:
 
Uninitialized memory exposure
http://www.samba.org/samba/security/CVE-2014-0178
 
Potential DOS in Samba internal DNS server
http://www.samba.org/samba/security/CVE-2014-0239

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imágenes: 
Foto Imagen Gratis en Internet
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar