Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades en Samba

Fecha de publicación 13/03/2018
Importancia
4 - Alta
Recursos Afectados
  • Samba 4.0.0 y superiores
Descripción

Samba ha hecho públicas dos vulnerabilidades en Samba 4 que podrían permitir a un atacante modificar las contraseñas de otros usuarios en el servidor LDAP y causar una denegación de servicio en un servidor de impresión.

Solución

Samba ha publicado parches que solucionan las vulnerabilidades encontradas, estas pueden descargarse desde el siguiente enlace: Samba Security Releases.

Detalle
  • Un usuario autenticado en el sistema podría cambiar la contraseña de otros usuarios, incluyendo aquellos con permisos de administrador debido a un manejo incorrecto en los permisos de LDAP. Se ha reservado el código CVE-2018-1057 para esta vulnerabilidad.
  • Si el servicio RPC spoolss se encuentra configurado como un demonio externo un atacante podría causar una denegación de servicio en la cola de impresión. Se ha reservado el código CVE-2018-1050 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Authenticated users can change other users' password
Denial of Service Attack on external print server
Etiquetas