int(5970)

Vulnerability Bulletins

Múltiples vulnerabilidades en Samba

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Samba

Description
Se han descubierto múltiples vulnerabilidades en "samba" en Debian. Las vulnerabilidades son descritas a continuación:

- CVE-2011-2522: Se ha descubierto una vulnerabilidad en "samba". La vulnerabilidad reside en un error de cross-site-scripting.
Un atacante remoto podría obtener acceso mediante métodos no especificados.

- CVE-2011-2694: Se ha descubierto una vulnerabilidad en "samba". La vulnerabilidad reside en un error en la función "chg_passwd".
Un atacante remoto podría obtener acceso mediante un nombre de usuario especialmente manipulado.

Solution


Actualización de software

Debian (DSA-2290-1)
Para la antigua distribución estable (lenny), estos problemas han sido arreglados en versión 2:3.2.5-4lenny15.
Para la distribución estable (squeeze), estos problemas han sido arreglados en la versión 2:3.5.6 ~ dfsg-3squeeze5.
Para la distribución de pruebas (wheezy) y la distribución inestable (sid), estos problemas han sido arreglados en la versión 2:3.5.10 ~ dfsg-1.
http://www.debian.org/security/

Red Hat (RHSA-2011:1220-1)
RHEL Desktop Workstation (v. 5 client)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2011-2522
CVE-2011-2694
BID

Other resources
Debian Security Advisory (DSA-2290-1)
http://lists.debian.org/debian-security-announce/2011/msg00164.html

Red Hat Security Advisory (RHSA-2011:1220-01)
https://rhn.redhat.com/errata/RHSA-2011:1220-01.html

Version history
Version Comments Date
1.0 Aviso emitido 2011-08-08
1.1 Aviso emitido por Red Hat (RHSA-2011:1220-01) 2011-08-30
Ministerio de Defensa
CNI
CCN
CCN-CERT