Actualización de seguridad de SAMBA
Las versiones no actualizadas de Samba permiten que un atacante remoto provoque la caída del servicio y ejecute código arbitrario en el servidor.
Samba es una implementación Unix “Open Source” del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.
Las versiones no actualizadas de Samba contienen un desbordamiento entero que permiten que un atacante remoto, con permisos de acceso a Samba, pueda “tirar” el servicio y ejecutar código en el servidor.
Hispasec recomienda la actualización urgente a Samba 3.0.10.
Hispasec también recomienda, como siempre, que se compruebe la firma digital del código Samba que se vaya a instalar, para asegurar su autenticidad e integridad.