Denegación de Servicio en SAMBA 3.0

Dos vulnerabilidades se han detectado en la aplicación SAMBA logrando la denegación del servicio si son explotadas por atacantes.

Las versiones que son vulnerables son desde la versión 3.0 hasta la versión 3.0.6

Un bug en nmbd puede permitir que un atacante remotamente crashe el demonio nmbd, además un usuario sin autorización puede hacer que smbd ejecute nuevos procesos uno detrás de otro de manera infinita hasta agotar la memoria.

Es recomendable actualizar los paquetes de SAMBA a la versión más nueva disponible (versión 3.0.7) o aquella versión que haya sido corregida por cada distribución.


Enlaces de interés:
www.samba.org

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.