int(5290)

Vulnerability Bulletins

Escalación de privilegios en Sun Cobalt Samba

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Samba < 2.2.8
Samba-TNG < 0.3.1

Description
Se ha encontrado una vulnerabilidad de tipo desbordamiento de búffer en Samba 2.2.8 y Samba-TNG 0.3.1 y versiones anteriores.

Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados.

Solution


Actualización de software

Sun
Sun Cobalt RaQ4(3001R) y Samba-2.0.6-9C1
Sun Cobalt RaQ XTR(3500R) y Samba-2.0.7-4C1
Sun Cobalt Qube3(4000WG) y Samba-2.0.7-4C1
Sun Cobalt RaQ 550 (4100R) y Samba-2.0.7-4C3
Sun Linux 5.0 (LX50) y Samba-2.2.1a-4
http://www.samba.org/samba/whatsnew/samba-2.2.8.html

Standar resources
Property Value
CVE CVE-2003-0085
BID 7106

Other resources
Sun Alert Notification
http://sunsolve.sun.com/search/document.do?assetkey=1-77-1001072.1-1

Version history
Version Comments Date
1.0 Aviso emitido 2010-05-24
Ministerio de Defensa
CNI
CCN
CCN-CERT