Falha altamente critica no Samba

Os desenvolvedores do Samba alertam sobre uma falha grave nas versões 3.0.28a e 3.0.29, a vulnerabilidade pode ser explorada causado um buffer overflow nos pacotes SMB recebidos pela máquina cliente.

Explorações bem sucedidas permitem a execução de códigos arbitrários podendo enganar o usuário para conectar um servidor malicioso ( e.g. clicando em um link “smb://”) ou enviando pacotes forjados para um servidor “nmbd” configurado como um master browser local ou de dominio.

Até a publicação deste post nenhuma correção foi informada pelo Security Team do Ubuntu.

Foi disponibilizado um patch de correção pelos mantenedores do Samba.

Tweet This Post