Os desenvolvedores do Samba alertam sobre uma falha grave nas versões 3.0.28a e 3.0.29, a vulnerabilidade pode ser explorada causado um buffer overflow nos pacotes SMB recebidos pela máquina cliente.
Explorações bem sucedidas permitem a execução de códigos arbitrários podendo enganar o usuário para conectar um servidor malicioso ( e.g. clicando em um link “smb://”) ou enviando pacotes forjados para um servidor “nmbd” configurado como um master browser local ou de dominio.
Até a publicação deste post nenhuma correção foi informada pelo Security Team do Ubuntu.
Foi disponibilizado um patch de correção pelos mantenedores do Samba.
Arquivado em: Uncategorized | Etiquetado: buffer overflow, samba, seguranca, ubuntu-br, vulnerabilidade
