Foro de Ayuda IntercambiosvirtualeS - Ver Mensaje Individual

**tortex** · 25-feb-2015

Samba es el conjunto de programas para sistemas Linux y Unix diseñado para la interoperabilidad con la plataforma Windows, que proporciona servicios de impresión y el intercambio de archivos, a través de una re-implementación del protocolo SMB/CIFS.

Recientemente se ha descubierto una vulnerabilidad desde las versiones de Samba 3.5.0 a 4.2.0rc4 en el SMBD (Server Message Block Daemon), cuya explotación puede permitir a un atacante la ejecución remota de código y por lo tanto el control sobre el sistema.

CERT-US recomienda a todos los administradores y usuarios de sistemas afectados por esta vulnerabilidad instalar las actualizaciones de seguridad de emergencia recomendados por proveedores de distribuciones de Linux / Unix.

Un parche para abordar este defecto se ha publicado en:
https://www.samba.org/samba/history/security.html

Además, Samba 4.2.0rc5, 4.1.17, 4.0.25 y 3.6.25 fueron publicados como versiones de seguridad para corregir el defecto. Los parches para versiones anteriores de Samba están disponibles en:
https://www.samba.org/samba/patches/

Fuente
Fuente
Fuente

25-feb-2015	#1
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	Vulnerabilidad Crítica en Samba Samba es el conjunto de programas para sistemas Linux y Unix diseñado para la interoperabilidad con la plataforma Windows, que proporciona servicios de impresión y el intercambio de archivos, a través de una re-implementación del protocolo SMB/CIFS. Recientemente se ha descubierto una vulnerabilidad desde las versiones de Samba 3.5.0 a 4.2.0rc4 en el SMBD (Server Message Block Daemon), cuya explotación puede permitir a un atacante la ejecución remota de código y por lo tanto el control sobre el sistema. CERT-US recomienda a todos los administradores y usuarios de sistemas afectados por esta vulnerabilidad instalar las actualizaciones de seguridad de emergencia recomendados por proveedores de distribuciones de Linux / Unix. Un parche para abordar este defecto se ha publicado en: https://www.samba.org/samba/history/security.html Además, Samba 4.2.0rc5, 4.1.17, 4.0.25 y 3.6.25 fueron publicados como versiones de seguridad para corregir el defecto. Los parches para versiones anteriores de Samba están disponibles en: https://www.samba.org/samba/patches/ Fuente Fuente Fuente "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

Los siguientes 5 usuarios agradecen a tortex por este mensaje:
baduser (26-feb-2015), carmen10 (26-feb-2015), Francisco6812 (26-feb-2015), kike444 (28-feb-2015), redeyegt (26-feb-2015)