Boletines de Vulnerabilidades

int(5970)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Samba
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Samba
Descripción
Se han descubierto múltiples vulnerabilidades en "samba" en Debian. Las vulnerabilidades son descritas a continuación: - CVE-2011-2522: Se ha descubierto una vulnerabilidad en "samba". La vulnerabilidad reside en un error de cross-site-scripting. Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2011-2694: Se ha descubierto una vulnerabilidad en "samba". La vulnerabilidad reside en un error en la función "chg_passwd". Un atacante remoto podría obtener acceso mediante un nombre de usuario especialmente manipulado.
Solución
Actualización de software Debian (DSA-2290-1) Para la antigua distribución estable (lenny), estos problemas han sido arreglados en versión 2:3.2.5-4lenny15. Para la distribución estable (squeeze), estos problemas han sido arreglados en la versión 2:3.5.6 ~ dfsg-3squeeze5. Para la distribución de pruebas (wheezy) y la distribución inestable (sid), estos problemas han sido arreglados en la versión 2:3.5.10 ~ dfsg-1. http://www.debian.org/security/ Red Hat (RHSA-2011:1220-1) RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2011-2522 CVE-2011-2694
BID
Recursos adicionales
Debian Security Advisory (DSA-2290-1) http://lists.debian.org/debian-security-announce/2011/msg00164.html Red Hat Security Advisory (RHSA-2011:1220-01) https://rhn.redhat.com/errata/RHSA-2011:1220-01.html