Se ha anunciado una vulnerabilidad en Samba que podría permitir a un
atacante provocar una denegación de servicio.
Samba es una implementación libre del protocolo de compartición de
archivos Microsoft para sistemas de UNIX. De esta manera equipos con
sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la
red de directorios compartidos de Windows.
La vulnerabilidad, descubierta por Youzhong Yang e Ira Cooper, es
causada por un error en el demonio smbd al no liberar memoria cuando
maneja solicitudes de conexión, incluso si estas no tienen éxito debido
a una autenticación incorrecta.
Un atacante en red local podría explotar esta vulnerabilidad para agotar
la memoria y aumentar el uso de la CPU del sistema, causando una
denegación de servicio mediante el envío de un gran número de
solicitudes de conexión.
La vulnerabilidad, identificada como CVE-2012-0817, afecta a las
versiones de Samba 3.6.0 hasta 3.6.2.
Desde la página oficial de Samba se puede descargar la versión 3.6.3,
así como parches para otras versiones que corrigen la vulnerabilidad
explicada anteriormente: http://www.samba.org/samba/
CVE-2012-0817 – Memory leak/Denial of Service
http://www.samba.org/samba/
Samba 3.6.3 Available for Download
http://www.samba.org/samba/
Via: Hispasec
