Debian ha publicado una actualización de samba que soluciona una vulnerabilidad que permite a un atacante causar una denegación de servicio.
Samba es una implementación del protocolo SMB/CIFS para sistemas Unix para poder compartir archivos e impresoras con sistemas Windows o aquellos que también tengan instalado Samba.
La vulnerabilidad se debe a una falta de comprobación en los límites del valor asignado a los descriptores de archivo usados por la macro FD_SET. La falta de comprobación provoca una corrupción de la pila cuando son usados valores fuera de rango.
La falla ha sido descubierta por Volker Lendecke de SerNet y tiene asignado el CVE-2011-0719. Se recomienda actualizar los paquetes samba.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4510
Samba es una implementación del protocolo SMB/CIFS para sistemas Unix para poder compartir archivos e impresoras con sistemas Windows o aquellos que también tengan instalado Samba.
La vulnerabilidad se debe a una falta de comprobación en los límites del valor asignado a los descriptores de archivo usados por la macro FD_SET. La falta de comprobación provoca una corrupción de la pila cuando son usados valores fuera de rango.
La falla ha sido descubierta por Volker Lendecke de SerNet y tiene asignado el CVE-2011-0719. Se recomienda actualizar los paquetes samba.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4510
No hay comentarios:
Publicar un comentario