Ir para conteúdo

Alerta de Vulnerabilidade - SAMBA

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Samba > 3.6.0; Samba > 4.0.0
ECOSSISTEMA
Linux
Descrição

Foram descobertas duas vulnerabilidades no Samba.
A primeira é uma vulnerabilidade na memória heap, permitindo extrair informação da mesma, podendo-se tratar de hashes de passwords ou outros dados sensíveis. Esta vulnerabilidade pode ajudar um atacante a comprometer o servidor por outros métodos.
A segunda vulnerabilidade prende-se com o uso de um pedido SMB1 malicioso, permitindo que se controlem os conteúdos da memória heap através de apontador desalinhado, podendo ser usado para comprometer o servidor SMB.



Impacto

Extração de informação e controlo de conteúdos na memória heap.



Rsolução

Instalar o patch fornecido na página oficial do projeto:
https://www.samba.org/samba/history/security.html



Referências

Samba:
https://www.samba.org/samba/history/security.html
https://www.samba.org/samba/security/CVE-2017-14746.html
https://www.samba.org/samba/security/CVE-2017-15275.html

Última atualização em 13-12-2020