Actualización de seguridad de Samba

CortafuegosSeguridad

Las versiones de Samba anteriores a la 3.0.7 son susceptibles a dos ataques remotos de denegación de servicio (DoS).

Samba es una implementación Unix “Open Source” del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.

Las versiones de Samba anteriores a la 3.0.7 contienen dos vulnerabilidades que permiten que un atacante remoto inestabilice el servicio Samba y, también, el propio sistema servidor:

-Un bug en el código del servidor “smbd” permite que un usuario remoto, sin necesidad de autentificarse, lance un número de instancias ilimitado, provocando un consumo de recursos que puede ocasionar la propia caída de la máquina servidor.

-Un bug en el código del servidor “nmbd” permite que un usuario remoto mate el servicio, impidiendo el correcto funcionamiento del sistema Samba.

Hispasec recomienda a todos los administradores de servidores Samba que actualicen a la versión 3.0.7, que se acaba de publicar. Hispasec también recomienda, como siempre, que se compruebe la firma digital del código Samba que se vaya a instalar, para asegurar su autenticidad e integridad.