Vulnerabilidad en las versiones anteriores a la 3.0.2 del servidor Samba
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
GNU/Linux |
Software afectado |
Samba <3.0.2 |
Descripción
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 3.0.2 del servidor Samba para Linux/Unix.
La vulnerabilidad reside en el script mksmbpassword. Si una cuenta es creada pero marcada como desactivada utilizando el script mencionado Samba sobrescribirá el password del usuario con el contenido de un buffer no inicializado. Esto podría permitir a un atacante remoto activar una cuenta desactivada ya que el password podría ser adivinado fácilmente por el atacante. |
Solución
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.
Actualización de software
Samba 3.0.2
http://download.samba.org/samba/ftp/
Red Hat
Red Hat Desktop (v. 3)
AMD64
samba-3.0.2-6.3E.x86_64.rpm
samba-client-3.0.2-6.3E.x86_64.rpm
samba-common-3.0.2-6.3E.x86_64.rpm
samba-swat-3.0.2-6.3E.x86_64.rpm
SRPMS
samba-3.0.2-6.3E.src.rpm
i386
samba-3.0.2-6.3E.i386.rpm
samba-client-3.0.2-6.3E.i386.rpm
samba-common-3.0.2-6.3E.i386.rpm
samba-swat-3.0.2-6.3E.i386.rpm
samba-3.0.2-6.3E.i386.rpm
https://rhn.redhat.com/
Red Hat Enterprise Linux AS (v. 3)
AMD64
samba-3.0.2-6.3E.x86_64.rpm
samba-client-3.0.2-6.3E.x86_64.rpm
samba-common-3.0.2-6.3E.x86_64.rpm
samba-swat-3.0.2-6.3E.x86_64.rpm
SRPMS
samba-3.0.2-6.3E.src.rpm
i386
samba-3.0.2-6.3E.i386.rpm
samba-client-3.0.2-6.3E.i386.rpm
samba-common-3.0.2-6.3E.i386.rpm
samba-swat-3.0.2-6.3E.i386.rpm
samba-3.0.2-6.3E.i386.rpm
ia64
samba-3.0.2-6.3E.ia64.rpm
samba-client-3.0.2-6.3E.ia64.rpm
samba-common-3.0.2-6.3E.ia64.rpm
samba-swat-3.0.2-6.3E.ia64.rpm
ppc
samba-3.0.2-6.3E.ppc.rpm
samba-client-3.0.2-6.3E.ppc.rpm
samba-common-3.0.2-6.3E.ppc.rpm
samba-swat-3.0.2-6.3E.ppc.rpm
ppc64
samba-3.0.2-6.3E.ppc64.rpm
s390
samba-3.0.2-6.3E.s390.rpm
samba-client-3.0.2-6.3E.s390.rpm
samba-common-3.0.2-6.3E.s390.rpm
samba-swat-3.0.2-6.3E.s390.rpm
samba-3.0.2-6.3E.s390.rpm
s390x
samba-3.0.2-6.3E.s390x.rpm
samba-client-3.0.2-6.3E.s390x.rpm
samba-common-3.0.2-6.3E.s390x.rpm
samba-swat-3.0.2-6.3E.s390x.rpm
https://rhn.redhat.com/
Red Hat Enterprise Linux ES (v. 3)
AMD64
samba-3.0.2-6.3E.x86_64.rpm
samba-client-3.0.2-6.3E.x86_64.rpm
samba-common-3.0.2-6.3E.x86_64.rpm
samba-swat-3.0.2-6.3E.x86_64.rpm
SRPMS
samba-3.0.2-6.3E.src.rpm
i386
samba-3.0.2-6.3E.i386.rpm
samba-client-3.0.2-6.3E.i386.rpm
samba-common-3.0.2-6.3E.i386.rpm
samba-swat-3.0.2-6.3E.i386.rpm
samba-3.0.2-6.3E.i386.rpm
ia64
samba-3.0.2-6.3E.ia64.rpm
samba-client-3.0.2-6.3E.ia64.rpm
samba-common-3.0.2-6.3E.ia64.rpm
samba-swat-3.0.2-6.3E.ia64.rpm
https://rhn.redhat.com/
Red Hat Enterprise Linux WS (v. 3)
AMD64:
samba-3.0.2-6.3E.x86_64.rpm
samba-client-3.0.2-6.3E.x86_64.rpm
samba-common-3.0.2-6.3E.x86_64.rpm
samba-swat-3.0.2-6.3E.x86_64.rpm
SRPMS
samba-3.0.2-6.3E.src.rpm
i386
samba-3.0.2-6.3E.i386.rpm
samba-client-3.0.2-6.3E.i386.rpm
samba-common-3.0.2-6.3E.i386.rpm
samba-swat-3.0.2-6.3E.i386.rpm
samba-3.0.2-6.3E.i386.rpm
ia64
samba-3.0.2-6.3E.ia64.rpm
samba-client-3.0.2-6.3E.ia64.rpm
samba-common-3.0.2-6.3E.ia64.rpm
samba-swat-3.0.2-6.3E.ia64.rpm
https://rhn.redhat.com/ |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2004-0082 |
BID |
NULL |
Recursos adicionales
|
Samba document concerning the release of Samba 3.0.2
http://samba.org/samba/whatsnew/samba-3.0.2.html
Red Hat Security Advisory RHSA-2004:064-11
https://rhn.redhat.com/errata/RHSA-2004-064.html |
Histórico de versiones
|
Versión |
Comentario |
Data |
1.0
|
Aviso emitido
|
2004-02-12
|
1.1
|
Aviso emitido por Red Hat (RHSA-2004:064-11)
|
2004-05-24
|