Actualización de seguridad de Samba 3
Las versiones no actualizadas de Samba son susceptibles a un ataque de denegación de servicio que permite que un atacante remoto consuma una gran cantidad de recursos, especialmente CPU.
Con la suficiente insistencia, el servidor SAMBA puede quedar inaccesible para el resto de usuarios.
Samba es una implementación Unix “Open Source” del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.
La vulnerabilidad reside en la gestión de máscaras de nombre de ficheros, y es explotable por cualquier usuario remoto con acceso al servidor SAMBA.
Hispasec recomienda a todos los administradores de sistemas SAMBA que actualicen cuanto antes a la versión 3.0.8, especialmente si el servidor es accesible a usuarios no confiables. Es de destacar que existen dos versiones 3.0.8 publicadas, la primera de las cuales contiene varios errores en la documentación y en los permisos. Si ha descargado Samba 3.0.8 antes del 9 de Noviembre, deberá descargar la versión actualizada.
Hispasec también recomienda, como siempre, que se compruebe la firma digital del código Samba que se vaya a instalar, para asegurar su autenticidad e integridad.