Samba es una implementación Unix “Open Source” del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.
Las versiones de Samba anteriores a la 3.0.7 contienen dos vulnerabilidades que permiten que un atacante remoto inestabilice el servicio Samba y, también, el propio sistema servidor:
-Un bug en el código del servidor “smbd” permite que un usuario remoto, sin necesidad de autentificarse, lance un número de instancias ilimitado, provocando un consumo de recursos que puede ocasionar la propia caída de la máquina servidor.
-Un bug en el código del servidor “nmbd” permite que un usuario remoto mate el servicio, impidiendo el correcto funcionamiento del sistema Samba.
Hispasec recomienda a todos los administradores de servidores Samba que actualicen a la versión 3.0.7, que se acaba de publicar. Hispasec también recomienda, como siempre, que se compruebe la firma digital del código Samba que se vaya a instalar, para asegurar su autenticidad e integridad.
Alrededor de 300.000 personas son obligadas a cometer estafas online en granjas de ciberdelincuencia ubicadas…
IDC cree que, para 2027, esta área supondrá dos tercios del gasto en tecnologías de…
Así lo espera IDC, que cuenta con el impulso de los modelos con sistema operativo…
Durante el primer trimestre de su año fiscal 2025 alcanzó la cifra de 22.200 millones…
Durante su año fiscal 2024, ya concluido, acumuló 6.270 millones de dólares, con una aceleración…
Bitdefender defiende una estrategia MDR para obtener una monitorización constante y a todas horas con…