2012 Denegación de servicio en Samba

M . Sc . Wilfredo Martínez Consuegra Tue, 31 Jan 2012 03:27:13 -0800

 -------------------------------------------------------------------
  Hispasec - una-al-día                                  30/01/2012
  Todos los días una noticia de seguridad          www.hispasec.com
  Síguenos en Twitter: http://twitter.com/unaaldia
  Noticia en formato HTML: http://www.hispasec.com/unaaldia/4846
 -------------------------------------------------------------------
 
 Denegación de servicio en Samba
 -------------------------------


Se ha anunciado una vulnerabilidad en Samba que podría permitir a un 
atacante provocar una denegación de servicio. 

Samba es una implementación libre del protocolo de compartición de 
archivos Microsoft para sistemas de UNIX. De esta manera equipos con 
sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la 
red de directorios compartidos de Windows. 

La vulnerabilidad, descubierta por Youzhong Yang e Ira Cooper, es 
causada por un error en el demonio smbd al no liberar memoria cuando 
maneja solicitudes de conexión, incluso si estas no tienen éxito debido 
a una autenticación incorrecta. 

Un atacante en red local podría explotar esta vulnerabilidad para agotar 
la memoria y aumentar el uso de la CPU del sistema, causando una 
denegación de servicio mediante el envío de un gran número de 
solicitudes de conexión. 

La vulnerabilidad, identificada como CVE-2012-0817, afecta a las 
versiones de Samba 3.6.0 hasta 3.6.2. 
 
Desde la página oficial de Samba se puede descargar la versión 3.6.3, 
así como parches para otras versiones que corrigen la vulnerabilidad 
explicada anteriormente: http://www.samba.org/samba/security/ 

Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2012/01/denegacion-de-servicio-en-samba.html#comments

Más información:

CVE-2012-0817 - Memory leak/Denial of Service
http://www.samba.org/samba/security/CVE-2012-0817

Samba 3.6.3 Available for Download
http://www.samba.org/samba/history/samba-3.6.3.html



__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de 
virus 6841 (20120130) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20120131/ea98f61e/attachment.htm>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Hispasec - una-al-día 30/01/2012 Denegación de servicio en Samba

Responder a