Con la suficiente insistencia, el servidor SAMBA puede quedar inaccesible para el resto de usuarios.
Samba es una implementación Unix “Open Source” del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.
La vulnerabilidad reside en la gestión de máscaras de nombre de ficheros, y es explotable por cualquier usuario remoto con acceso al servidor SAMBA.
Hispasec recomienda a todos los administradores de sistemas SAMBA que actualicen cuanto antes a la versión 3.0.8, especialmente si el servidor es accesible a usuarios no confiables. Es de destacar que existen dos versiones 3.0.8 publicadas, la primera de las cuales contiene varios errores en la documentación y en los permisos. Si ha descargado Samba 3.0.8 antes del 9 de Noviembre, deberá descargar la versión actualizada.
Hispasec también recomienda, como siempre, que se compruebe la firma digital del código Samba que se vaya a instalar, para asegurar su autenticidad e integridad.
Un 54,7 % de los trabajadores formados en IA en nuestro país son hombres y…
Las aplicaciones más pujantes son las de traducción automática, los chatbots y los asistentes de…
La mayoría de las empresas carece de personal con las competencias necesarias para trabajar con…
Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…