Miembros de
Boletines de Vulnerabilidades |
Salto de restricciones en Samba 4 actuando como DC |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Samba Samba 4.0.0 |
Descripción |
|
|
Samba es una implementación libre del protocolo de compartición de archivos Microsoft para sistemas de UNIX. De esta manera equipos con sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la red de directorios compartidos de Windows. Samba ha corregido un problema de salto de restricciones que podría permitir a un atacante obtener recursos que no le corresponden y eludir controles de seguridad. El fallo se da solo bajo circunstancias muy concretas. |
|
Solución |
|
| Un parche de seguridad esta disponible en http://www.samba.org/samba/security/ o la descarga de la nueva versión publicada. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2013-0172 |
| BID | |
Recursos adicionales |
|
|
A Samba AD DC may provide authenticated users with write access to LDAP directory objects. http://www.samba.org/samba/security/CVE-2013-0172 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2013-01-20 |