Oracle ha anunciado una actualización de seguridad para Samba en Solaris 9, 10 y 11 Express, para evitar una vulnerabilidad que permite a un atacante remoto lograr la ejecución de código arbitrario.
La vulnerabilidad reside en un desbordamiento de búfer basado en pila en las funciones sid_parse y dom_sid_parse de Samba en versiones anteriores a 3.5.5. Esto puede ser aprovechado para causar una denegación de servicio y potencialmente ejecutar código arbitrario mediante un Windows Security ID (SID) manipulado en un archivo compartido.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 9: Instalar parche 114684-17 o posterior, disponible en http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=114684-17
Solaris 10:
Instalar parche 146363-01 o posterior, disponible en http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=146363-01
Para x86:
Solaris 9:
Instalar parche 114685-17 o posterior, disponible en http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=114685-17
Solaris 10:
Instalar parche 146364-01 o posterior, disponible en http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=146364-01
Para Solaris 11 Express:
Solucionado en sistemas basados en snv_151a o posterior.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4465
La vulnerabilidad reside en un desbordamiento de búfer basado en pila en las funciones sid_parse y dom_sid_parse de Samba en versiones anteriores a 3.5.5. Esto puede ser aprovechado para causar una denegación de servicio y potencialmente ejecutar código arbitrario mediante un Windows Security ID (SID) manipulado en un archivo compartido.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 9: Instalar parche 114684-17 o posterior, disponible en http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=114684-17
Solaris 10:
Instalar parche 146363-01 o posterior, disponible en http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=146363-01
Para x86:
Solaris 9:
Instalar parche 114685-17 o posterior, disponible en http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=114685-17
Solaris 10:
Instalar parche 146364-01 o posterior, disponible en http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=146364-01
Para Solaris 11 Express:
Solucionado en sistemas basados en snv_151a o posterior.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4465
No hay comentarios:
Publicar un comentario