Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Falla en Samba permite invadir servidores Linux
 
VSantivirus No. 1008, Año 7, Viernes 11 de abril de 2003

Falla en Samba permite invadir servidores Linux
http://www.vsantivirus.com/vul-samba.htm

Por Giordani Rodrigues
editor@infoguerra.com.br


Traducción: VSAntivirus

Artículo publicado originalmente en "InfoGuerra" (*)
http://www.infoguerra.com.br/infoguerra.php?newsid=1049924213,5272,/



Servidores ejecutando el software Samba desactualizado, corren el riesgo de ser invadidos, advirtió la empresa de seguridad rusa Kaspersky, en su boletín de este miércoles.

Samba es un programa ampliamente utilizado en sistemas Linux y Unix para compartir archivos Windows.

El problema, del tipo desbordamiento de búfer (explosión de memoria), posibilita que un cracker pueda comprometer fácilmente a cualquier servidor Samba conectado a Internet. De acuerdo con los desarrolladores del software, "la vulnerabilidad, si es explotada correctamente, lleva a un usuario anónimo a obtener el acceso administrativo (root) en un sistema corriendo Samba". Según Jeremy Allison, jefe del equipo de programadores de Samba y co-autor del software, la falla "está presente en el código desde hace siete u ocho años".

Todas las versiones estables del programa son vulnerables, incluyendo la 2.2.8. Versiones alfa de Samba 3.0 no presentan la falla (tampoco la última actualización la versión 2.2.8a). Ya existen exploits (herramientas) para explotar el bug, y existen noticias de que grupos de crackers ya se están aprovechando de la brecha.

El problema fue descubierto por la empresa de seguridad Digital Defense cuando uno de los servidores monitoreados por sus investigadores fue invadido por medio de un exploit.

La empresa advierte que todos los sistemas Linux y Unix ejecutando Samba, incluyendo los sistemas FreeBSD y Solaris, son afectados por el error, e insiste en que los administradores deben actualizar su software lo antes posible.

La nueva versión 2.2.8a puede ser descargada desde el siguiente enlace: http://us1.samba.org/samba/samba.html




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS