CSIRT Panamá Aviso 2017-05 – Aviso de Vulnerabilidad en SAMBA
Gravedad: Crítica
Fecha de publicación: 26 mayo 2017
Fecha de modificación: 26 mayo 2017
Última revisión: Revisión A.
Fuente: https://www.samba.org/samba/history/security.html
Sistemas Afectados
a. SAMBA 3.5.0 o superior
I. Descripción
El equipo de SAMBA a publicado actualizaciones de seguridad para
corregir una vulnerabilidad que permite la ejecución de código
arbitrario descrito en CVE-2017-7494.
SAMBA es utilizado en los sistemas operativos de GNU/ Linux o Mac OS X
utilizado para compartir conexión de red, archivos e impresoras mediante
el puerto 445 con los sistemas operativos de Windows.
Como contramedida el equipo de Samba recomienda añadir el parámetro:
“nt pipe support = no”
a la sección Global de smb y reiniciar smbd.
II. Impacto
Complejidad de Acceso: Media.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso total del sistema.
III. Referencia a soluciones, herramientas e información
a. https://www.samba.org/samba/history/security.html
b. https://www.samba.org/samba/security/CVE-2017-7494.html
c. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-7494
d. http://blog.segu-info.com.ar/2017/05/ejecucion-remota-de-codigo-en-samba.html
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa