Potencial Vulnerabilidade de Denial of Service no Samba 3.0.x <= 3.0.7

Categoria: Alertas

terça, 09 novembro 2004 16:56

Sistemas Operativos Implicados:	Linux, FreeBSD/OpenBSD, NetBSD, HP-UX, AIX, Solaris
Aplicações Implicadas:	Samba

Um atacante remoto pode fazer com que um processo smbd consuma quantidades anómalas de recursos do sistema devido a um erro de validação de input, ao comparar nomes de ficheiros contendo caracteres de wildcard.
I. Sumário

Um atacante remoto pode fazer com que um processo smbd consuma quantidades anómalas de recursos do sistema devido a um erro de validação de input, ao comparar nomes de ficheiros contendo caracteres de wildcard.

II. Descrição

Um bug nas rotinas de validação de inputs utilizadas para comparação de nomes de ficheiros contendo caracteres de wildcard poderá permitir que um utilizador consuma quantidades excessivas de ciclos de CPU, causando assim um impacto na performance e capacidade de resposta do servidor. Em certas circunstâncias, o servidor pode ficar completamente bloqueado.

III. Disponibilidade de Patches

Um patch para o Samba 3.0.7 (samba-3.0.7-CAN-2004-0930.patch) está disponível em http://www.samba.org/samba/ftp/patches/security/.
O patch está assinado com a "Samba Distribution Verification Key" (ID F17F9772).

IV. Protecção de Servidores sem Patch

A equipa Samba aconselha sempre a correr a última versão estável, como defesa contra ataques. Contudo, sob certas circuntâncias, pode não ser possível o upgrade imediato em instalações importantes. Em tais casos, os administradores de sistemas devem ler a documentação "Server Security" disponível em http://www.samba.org/samba/docs/server_security.html.

V. Referências

http://us4.samba.org/samba/security/CAN-2004-0930.html