A20030317: Vulnerabilidades de segurança do software Samba

Categoria: Alertas

segunda, 17 março 2003 16:11

O Samba é um software utilizado em ambientes Unix para disponibilizar acesso em rede a sistemas Windows, implementando os serviços SMB/CIFS.

Foi disponibilizada recentemente uma nova versão do software, que corrige vulnerabilidades de segurança. Alerta de segurança
Identificação: A20030317
Referências/fontes: www.samba.org
Severidade: Média
Revisões: -

CERT-PT (www.cert.pt)

I. Assunto

Vulnerabilidades de segurança do software Samba

II. Descrição

O Samba é um software utilizado em ambientes Unix para disponibilizar acesso em rede a sistemas Windows, implementando os serviços SMB/CIFS.

Foi disponibilizada recentemente uma nova versão do software, que corrige vulnerabilidades de segurança.

III. Impacto

Possibilidade de acesso de super-utilizador nos sistemas vulneráveis

IV. Sistemas vulneráveis/afectados

Consultar referências da secção de Informações Adicionais.

V. Resolução

Consultar referências da secção de Informações Adicionais.

VI. Informações adicionais

VI.1. Notícia no www.samba.org

http://at.samba.org/samba/samba.html

VI.2. Transcrição editada

(14th Mar, 2003) Security Release - Samba 2.2.8

A flaw has been detected in the Samba main smbd code which could allow an external attacker to remotely and anonymously gain Super User (root) privileges on a server running a Samba server.
This flaw exists in previous versions of Samba from 2.0.x to 2.2.7a inclusive. This is a serious problem and all sites should either upgrade to Samba 2.2.8 immediately or prohibit access to TCP ports 139 and 445. The Release Notes are available on-line. [...]