Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en Samba

Vulnerabilidades en Samba

Fecha de publicación: 
13/03/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Samba 4.0.0 y superiores
Descripción: 

Samba ha hecho públicas dos vulnerabilidades en Samba 4 que podrían permitir a un atacante modificar las contraseñas de otros usuarios en el servidor LDAP y causar una denegación de servicio en un servidor de impresión.

Solución: 

Samba ha publicado parches que solucionan las vulnerabilidades encontradas, estas pueden descargarse desde el siguiente enlace: Samba Security Releases.

Detalle: 
  • Un usuario autenticado en el sistema podría cambiar la contraseña de otros usuarios, incluyendo aquellos con permisos de administrador debido a un manejo incorrecto en los permisos de LDAP. Se ha reservado el código CVE-2018-1057 para esta vulnerabilidad.
  • Si el servicio RPC spoolss se encuentra configurado como un demonio externo un atacante podría causar una denegación de servicio en la cola de impresión. Se ha reservado el código CVE-2018-1050 para esta vulnerabilidad.

Encuesta valoración