Samba es una implementación Unix “Open Source” del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.
Las versiones de Samba anteriores a la 3.0.7 contienen dos vulnerabilidades que permiten que un atacante remoto inestabilice el servicio Samba y, también, el propio sistema servidor:
-Un bug en el código del servidor “smbd” permite que un usuario remoto, sin necesidad de autentificarse, lance un número de instancias ilimitado, provocando un consumo de recursos que puede ocasionar la propia caída de la máquina servidor.
-Un bug en el código del servidor “nmbd” permite que un usuario remoto mate el servicio, impidiendo el correcto funcionamiento del sistema Samba.
Hispasec recomienda a todos los administradores de servidores Samba que actualicen a la versión 3.0.7, que se acaba de publicar. Hispasec también recomienda, como siempre, que se compruebe la firma digital del código Samba que se vaya a instalar, para asegurar su autenticidad e integridad.
Cisco comparte una lista con los cinco fenómenos tecnológicos que prevé que marcarán el rumbo…
Los profesionales de tecnología de la información, telecomunicaciones y comercio electrónico reciben un salario de…
Ha reunido a directivos de diferentes sectores en Madrid para presentar esta herramienta basada en…
Pensada para potenciar las estrategias de marketing con inteligencia artificial, incluye herramientas como ad-machina, Gauss…
Jetson Orin Nano Super Developer Kit proporciona una plataforma potente para entrenar y perfeccionar herramientas…
Esta popularización de la inteligencia artificial pone en valor la parte humana de fases posteriores,…