Denegación de servicio en Samba


Se ha anunciado una vulnerabilidad en Samba que podría permitir a un atacante provocar una denegación de servicio.





Samba es una implementación libre del protocolo de compartición de archivos Microsoft para sistemas de UNIX. De esta manera equipos con sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la red de directorios compartidos de Windows.

La vulnerabilidad, descubierta por Youzhong Yang e Ira Cooper, está causada por un error en el demonio smbd al no liberar memoria cuando maneja solicitudes de conexión, incluso si estas no tienen éxito debido a una autenticación incorrecta.

Un atacante en red local podría explotar esta vulnerabilidad para agotar la memoria y aumentar el uso de la CPU del sistema, causando una denegación de servicio mediante el envío de un gran número de solicitudes de conexión.

La vulnerabilidad, identificada como CVE-2012-0817, afecta a las versiones de Samba 3.6.0 hasta 3.6.2.

Desde la página oficial de Samba se puede descargar la versión 3.6.3, así como parches para otras versiones que corrigen la vulnerabilidad explicada anteriormente: http://www.samba.org/samba/security/

Más información:

CVE-2012-0817 - Memory leak/Denial of Service
http://www.samba.org/samba/security/CVE-2012-0817

Samba 3.6.3 Available for Download
http://www.samba.org/samba/history/samba-3.6.3.html

Fuente:
Juan José Ruiz
http://hispasec.com



Otras noticias de interés:

Encuentran malware escondido en aplicaciones para Windows Mobile
Una vez instalados los virus comienzan a hacer llamadas de larga distancia y los usuarios no se enteran hasta que reciben la factura del teléfono....
Microsoft publicará mañana martes 09-01 cuatro parches de seguridad
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad, uno destinado a su sistema operativo Windows, y tres a la suite ofimática Office....
Zeus mejora su ingeniería social
La familia Zeus solía modificar las pantallas de los infectados para pedir la tarjeta de coordenadas completa. Así podían validar transferencias y robar a sus víctimas. A medida que los bancos van implantando los SMS como método de validación, ...
Sony habría robado código del hacker DVD Jon para incorporarlo en su rootkit
La aparentemente interminable historia de la protección anticopia de Sony BMG adquiere ribetes cada vez más extraordinarios. Desde Noruega, el renombrado hacker Jon Lech Johansen asegura que Sony robó parte del código que él mismo escribió en s...
Koobface vuelve al ataque en navidad!
ESET NOD32 Alerta: Nuevamente el gusano koobface se encuentra en plena campaña de propagación, la cual se lleva a cabo a través de cuentas generadas en forma aleatoria en Blogspot....
Europa lanza dos nuevas iniciativas para reforzar la ciberseguridad
La Comisión Europea ha propuesto nuevas medidas para defender a Europa de posibles ciberataques contra sus sistemas críticos. Una consiste en una propuesta de Directiva para luchar contra los nuevos delitos informáticos, como los ataques a gran es...
Los límites de la computación cuántica
Según Scott Aaronson, las posibilidades de la computación cuántica están muy sobrevaloradas . Las partículas subatómicas tienen la capacidad de encontrarse en todos los estados posibles a la vez, lo que aplicado a la computación significa que ...
Cómo buscar información en Internet
Interesante artículo sobre el tema. En el pasado, la elaboración de un trabajo de investigación consistía en una pesada labor de lectura y procesamiento de artículos, notas, enciclopedias, periódicos, apuntes, libros y demás materiales impreso...
Adecuada implementación SSL, clave para seguridad de un site
El 80% de las páginas web no han implementado SSL correctamente, por lo que podrían estar enviando información sensible sin ningún tipo de seguridad....
Curso de programación Nivel II de PHP en Caracas - Venezuela
El próximo 08 y 09 DE NOVIEMBRE 2008, la Gente de PHP de Venezuela organiza un curso Nivel II. Requisito indispensable nivel I aprobado...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • samba
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra