Vulnerabilidades de desbordamiento de búfer en Samba


Se ha anunciado la existencia de dos vulnerabilidades en Samba, que afectan al Samba Web Administration Tool y a los sistemas que usan el método 'hash' para la generación de nombres adaptados. Los problemas permitirán a un atacante la ejecución de código arbitrario en los sistemas afectados.





Samba es una implementación Unix "Open Source" del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para,
por ejemplo, actuar como controlador de un dominio Microsoft Windows.

El primero de los problemas reside en un desbordamiento de búfer en el Samba Web Administration Tool (SWAT) en las versiones 3.0.2 - 3.0.4. Un usuario remoto podrá enviar una cabecera de autenticación básica HTTP especialmente modificada que contenga un carácter Base64 no válido para explotar el desbordamiento y lograr la ejecución de código.

También se ha anunciado otro desbordamiento de búfer diferente en el código que procesa la opción 'mangling method = hash' del archivo 'smb.conf'. Las versiones de Samba 3.0.0 y posteriores están afectadas.
La configuración por defecto 'mangling method = hash2' no es vulnerable.

Se han publicado las versiones 2.2.10 y 3.0.5 que corrigen el problema y se encuentran disponibles en http://www.samba.org/. Como contramedida se recomienda deshabilitar las herramientas SWAT y emplear la opción 'mangling method = hash2' en el archivo de configuración 'smb.conf'.

Más información:

Samba Buffer Overflows in Web Administration Tool and in 'hash' Mangling Method May Let Remote Users Execute Arbitrary Code http://www.securitytracker.com/alerts/2004/Jul/1010753.html


Antonio Ropero
hispasec.com



Otras noticias de interés:

Desbordamiento de búfer en "Windows Media Services" de Microsoft Windows 2000
Microsoft Windows Media Services es una aplicación de Microsoft Windows 2000 Server, Advanced Server y Datacenter Server (también está disponible para Windows NT 4.0 Server). ...
Tenicas de Hack con Condon
Hackear con condón - Esto significa que cuando quieras hackear algun sistema usando Telnet y FTP pongas barreras entre tu y el sistema objetivo. En el siguiente diagrama se muestra un hacker sin proteccion:...
Certificados fraudulentos en Windows, Chrome y Firefox.
Chrome advirtió el día 17 de que se actualizaba para revocar una serie de certificados digitales. Mozilla advirtió el día 22 de marzo de que actualizaba su navegador porque había incluido en él certificados fraudulentos. El día 23 es Microsoft...
Nueva versión de LocuLinux 2.0
Segunda versión de esta distribución deGNU/linux orientada a Cibercafés, estas son algunas de sus nuevas características:...
CONAN herramienta gratuita de INTECO
CONAN es una herramienta gratuita de análisis de vulnerabilidades dearrollada por el Instituto Nacional de Tecnologías de la Comunicación (INTECO)....
Consejos para control de privacidad en Google Social Search
Google ha desatado la polémica con el anuncio de una actualización de su sistema de búsquedas, que ahora incluye el contenido de su red social, Google+. Aquí tienes 4 consejos para el control y la privacidad en Google Social Search....
Foxit Reader y FreeType, afectados por la vulnerabilidad que está permitiendo el jailbreak del iPhone
Jailbreakme.com apareció hace algunas semanas como el método más sencillo y efectivo hasta el momento de realizar un jailbreak del iPhone, equipado con la última versión de su sistema operativo. La liberación se llevaba a cabo explotando un...
El podcast hace de la convergencia una realidad de consumo
La convergencia es un fenómeno que afecta a la industria, a la organización de las redacciones, a los sistemas de distribución y al análisis puramente académico del entorno mediático. Pero también es cada vez más una realidad, con concrecione...
Facebook y la chica suicida
Hasta cuando los usuarios de Facebook caerán en esto, el engaño es tan estúpido que es imposible CREER que haya gente que caiga en semejante trampa....
Primer curso de la Escuela de Hackers
5 días, 15 horas, 5 profesores... la primera asociación de hackers, legalmente constituida en España, la A.I.H., ha anunciado su primer curso en la que será la primera escuela de hackers de España, que comenzará a impartir clases regular...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bufer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • samba
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra