No hay protocolo, ni software que no se vea afectado por algún fallo de seguridad.
¿Cuál es el afectado esta vez? Samba.
Samba se usa para compartir principalmente archivos e impresoras. Es una implementación libre del protocolo de Windows (antiguamente SMB-actualmente recibe el nombre de SMB/CIFS) para sistemas de tipo UNIX.
Está muy presente en equipos y dispositivos con sistemas operativos no Windows. Para que estos puedan ejercer de servidor o clientes, e integrarse con equipos Windows en red.
Pues, una vez hechas las presentaciones, indicaros que Samba ha informado que dos vulnerabilidades críticas afectan a todas sus versiones y que podrían provocar una denegación de servicio.
En este caso ya existe solución. Se han publicado los parches que corrigen estas vulnerabilidades.
De manera adicional, se han publicado actualizaciones de seguridad para las versiones anteriores a Samba 4.1.9, 4.0.19 y 3.6.24.
Estos son los fallos de seguridad reportados:
Vulnerabilidad en el fichero de configuración smbd en el demonio del servidor, podría provocar que un usuario autenticado realizase una petición de lectura mediante caracteres no unicode, de modo que se produjera una sobreescritura de la memoria y una denegación de servicio (caída del servidor) (CVE-2014-3493).
Por el momento se considera que dicha vulnerabilidad no es explotable.
Mediante el envío de un paquete malformado al servidor nmbd es posible provocar un consumo excesivo de recursos de modo que se produzca una denegación de servicio (CVE-2014-0244).
Lo dicho, existen parches. Por lo tanto, a actualizar los sistemas.
