Con la suficiente insistencia, el servidor SAMBA puede quedar inaccesible para el resto de usuarios.
Samba es una implementación Unix “Open Source” del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.
La vulnerabilidad reside en la gestión de máscaras de nombre de ficheros, y es explotable por cualquier usuario remoto con acceso al servidor SAMBA.
Hispasec recomienda a todos los administradores de sistemas SAMBA que actualicen cuanto antes a la versión 3.0.8, especialmente si el servidor es accesible a usuarios no confiables. Es de destacar que existen dos versiones 3.0.8 publicadas, la primera de las cuales contiene varios errores en la documentación y en los permisos. Si ha descargado Samba 3.0.8 antes del 9 de Noviembre, deberá descargar la versión actualizada.
Hispasec también recomienda, como siempre, que se compruebe la firma digital del código Samba que se vaya a instalar, para asegurar su autenticidad e integridad.
La tecnología de inteligencia artificial abre una vía adicional para lanzar campañas más personalizadas y…
AVOS Tech también espera que el sector avance el año que viene hacia modelos más…
Qlik detalla las ventajas de las soluciones que están basadas en la inteligencia artificial predictiva…
El uso de la inteligencia artificial, la escasez de talento y el impacto de la…
La compañía de seguridad ESET publica sus predicciones para 2025, en medio de la "innovación…
La aplicación de confianza con la que más se entrometen los ciberdelincuentes es el Protocolo…