CVE-2018-1050, CVE-2018-1057 Fallas en Servidores de Samba (PELIGRO)

in #technology6 years ago
 

Fuente de Imagen

Se han descubierto dos vulnerabilidades críticas (CVE-2018-1050, CVE-2018-1057) en Samba, el software de código abierto que es una nueva implementación del protocolo de red SMB. Samba puede ejecutarse en sistemas operativos como Windows, Linux, UNIX, IBM System 390, OpenVMS.

Además, Samba permite que los sistemas operativos como GNU / Linux y Mac OS X compartan carpetas de red, archivos e impresoras con Windows.Los errores descubiertos en Samba podrían permitir a los usuarios remotos sin privilegios realizar ataques de denegación de servicio contra los servidores de destino. Además, un atacante también podría cambiar las contraseñas de otros usuarios, incluidas las contraseñas de administrador. 

CVE-2018-1050 Descripción oficial

Todas las versiones de Samba 4.0.0 son vulnerables a un ataque  DoS cuando el servicio de spool RPC está configurado para ejecutarse como un daemon externo. La falta de controles de desinfección de entrada en algunos de los parámetros para SPOOLSS llamadas a RPC podría hacer que el servicio de cola de impresión se bloquee.

 El error Samba DoS afectó a todas las versiones de Samba 4.0.0. que podría ser explotado cuando el spoolss servicio RPC está configurado para ejecutarse como un demonio externo, explican los investigadores  

CVE-2018-1057 Detalles técnicos

Este error permitiría a los usuarios autenticados, no autenticados cambiar las contraseñas de todos los demás usuarios, incluidos los administradores, a través de LDAP, sin ningún derecho. Esta vulnerabilidad de restablecimiento de contraseña está presente en todas las versiones a partir de 4.0.0. Sin embargo, solo funciona en la implementación de Samba Active Directory DC. 

 De hecho, el error no valida adecuadamente los permisos de usuario cuando se le pide que cambie las contraseñas a través de LDAP, aclarando los investigadores.

  Estas dos vulnerabilidades de Samba han puesto a muchos servidores en riesgo de ataque ya que el software viene con una gran cantidad de distribuciones de Linux.

La buena noticia es que Samba ha abordado ambos errores con el lanzamiento de las versiones
4.7.6,  4.6.14,  4.5.16. Se recomienda encarecidamente a los administradores actualizar sus servidores vulnerables lo más rápido posible. 

 FUENTE

#spanish #castellano #test #venezuela
6 years ago in #technology by
$0.47
  • Past Payouts $0.47, 0.00 TRX
  • - Author $0.40, 0.00 TRX
  • - Curators $0.07, 0.00 TRX
164 votes
Reply 2
Sort:  
  • Trending
    • [-]
     6 years ago 

    ¡@untitledvzla! Muy bueno el contenido, sigue asi!

    Esta publicación es apoyada por la comunidad UNEEVERSO, para que al obtener votos automatizados pueda conseguir PROMOCIÓN GRATUITA y pueda darse a conocer a un público más grande. Este contenido lo merece, considera darle reesteem.

    ¿Te interesa, obtener upvotos y dar a conocer tu publicación?


    Te invitamos a unirte a nuestra comunidad, cada día crece más y tu puedes crecer con nosotros.
    ¿Te interesa conocer sobre nuestro proyecto?: https://goo.gl/cuFExt
    ¿Te interesa conocer sobre nosotros y sobre actualizaciones de uneeverso.com?:
    * Acceso a Uneeverso : https://www.uneeverso.com/registro
    * Acceso temporal a Uneeverso : http://uneeverso-oficial.mircloud.host/registro
    * Uneeverso en discordapp: https://discord.gg/Y5kM5Kj
    * Siguenos: @blickyer @yunior.selbor @sweetvenon @arevaloarcadio @baudilio @jnavarrotovar

    $0.00
      Reply
      [-]
       6 years ago 

      Very good post untitledvzla you make a great effort thank you for your effort.

      I like your post very much.

      You can check my article about CONOCE MADRID SITIOS IMPRESCINDIBLES, PARTE 2 🤓🍺🌉 and give me your feedback.
      My article CONOCE MADRID SITIOS IMPRESCINDIBLES, PARTE 2 🤓🍺🌉

      $0.00
        Reply

        Coin Marketplace

        STEEM 0.16
        TRX 0.13
        JST 0.027
        BTC 59329.35
        ETH 2613.53
        USDT 1.00
        SBD 2.44