De Hispasec – Una al Día: Múltiples vulnerabilidades en Samba (17/12/2015)

Saludos nuevamente.

Y otra noticia también preocupante, ahora de Samba. No obstante, ya está mitigado el problema por el momento:

Múltiples vulnerabilidades en Samba
jueves, 17 de diciembre de 2015

Se han confirmado siete vulnerabilidades en las versiones actuales de Samba, que podrían permitir a un atacante provocar condiciones de denegación de servicio, acceder a información sensible, realizar ataques de denegación de servicio, acceso no autorizado o ataques de hombre en el medio.

samba_logo

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).

El primero de los problemas (con CVE-2015-3223) reside en una denegación de servicio al tratar paquetes enviados por un cliente malicioso. Afecta a las versiones de Samba desde la 4.0.0 a 4.3.2. Otra vulnerabilidad (CVE-2015-5252) en la verificación de enlaces simbólicos podría permitir a un cliente acceder a archivos fuera de la ruta del compartido exportado. Afecta a todas las versiones de Samba desde 3.0.0 a 4.3.2.

Se puede realizar un ataque de hombre en el medio debido a que no se asegura la negociación de la firma al crear una conexión cifrada entre cliente y servidor (CVE-2015-5296). También se ha anunciado un fallo en el control de acceso en el módulo “vfs_shadow_copy2” (CVE-2015-5299). Ambos problemas afectan a Samba 3.2.0 a 4.3.2.

Un cliente malicioso podría enviar paquetes que provocarían que el servidor LDAP devuelva memoria heap más allá del valor solicitado (CVE-2015-5330). Cuando Samba está configurado para operar como AD DC en el mismo dominio con un Controlador de Dominio Windows, podría emplearse para evitar la protección contra la vulnerabilidad de denegación de servicio corregida en el boletín MS15-096 (CVE-2015-8467, la vulnerabilidad corregida por Microsoft es CVE-2015-2535). Ambas vulnerabilidades afectan a las versiones de Samba desde la 4.0.0 a 4.3.2.

Por último, un cliente malicioso podría provocar una denegación de servicio remota por un consumo de todos los recursos de memoria (CVE-2015-7540). Afecta a las versiones de Samba 4.0.0 a 4.1.21.

Se han publicado parches para solucionar estas vulnerabilidades en

http://www.samba.org/samba/security/

Adicionalmente, se han publicado las versiones Samba 4.3.3, 4.2.7 y 4.1.22 que corrigen los problemas.

Más información:

Denial of service in Samba Active Directory server.

https://www.samba.org/samba/security/CVE-2015-3223.html

Insufficient symlink verification in smbd.

https://www.samba.org/samba/security/CVE-2015-5252.html

Samba client requesting encryption vulnerable to downgrade attack.

https://www.samba.org/samba/security/CVE-2015-5296.html

Missing access control check in shadow copy code.

https://www.samba.org/samba/security/CVE-2015-5299.html

Remote memory read in Samba LDAP server.

https://www.samba.org/samba/security/CVE-2015-5330.html

Denial of service attack against Windows Active Directory server.

https://www.samba.org/samba/security/CVE-2015-8467.html

Remote DoS in Samba (AD) LDAP server.

https://www.samba.org/samba/security/CVE-2015-7540.html

Microsoft Security Bulletin MS15-096 – Important

Vulnerability in Active Directory Service Could Allow Denial of Service (3072595)

https://technet.microsoft.com/library/security/ms15-096

una-al-dia (09/09/2015) Microsoft publica 12 boletines de seguridad

http://unaaldia.hispasec.com/2015/09/microsoft-publica-12-boletines-de.html

 

Antonio Ropero

Twitter: @aropero

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Samba 4, Vulnerabilidades. Guarda el enlace permanente.

2 respuestas a De Hispasec – Una al Día: Múltiples vulnerabilidades en Samba (17/12/2015)

  1. darken dijo:

    Interesante noticia.

    ¿Sabes si han encontrado nuevas vulnerabilidades en Squid?

    • Hector Suarez Planas dijo:

      Saludos.

      Hasta el momento no he visto actualizaciones de Squid 3 en los RSS de Debian Security. Normalmente cuando sale alguna actualización, ellos son de los primeros en publicar el parche.

      😀

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *