RSS

2009

Ene
05

05/01/2009 Acceso a la raíz del sistema de archivos en Samba

Se ha anunciado una vulnerabilidad en Samba por la que un usuario remoto autenticado podría llegar a acceder a determinados archivos del sistema.

Samba es una implementación Unix "Open Source" del protocolo
SMB/NetBIOS, utilizada para la compartición de archivos e impresora en
entornos Windows. Gracias a este programa, se puede lograr que máquinas
Unix y Windows convivan amigablemente en una red local, compartiendo
recursos comunes.

El problema reside cuando un usuario remoto autenticado se conecta a un compartido con un nombre vacío ("") mediante una versión antigua de smbclient (anterior a 3.0.28), el usuario podrá acceder a la raíz del sistema de archivos ("/"). Por ejemplo con: smbclient //server/ -U user%pass

Se ven afectados los sistemas configurados como: "registry shares = yes" y con "include = registry" y "config backend = registry" (no se trata de la configuración por defecto).

Se ha publicado la versión 3.2.7 que corrige este problema.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3726/comentar

Más Información:

CVE-2009-0022: Potential access to "/" in setups with registry shares enabled
http://samba.org/samba/security/CVE-2009-0022.html

Laboratorio Hispasec

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

05/01/2009 Acceso a la raíz del sistema de archivos en Samba

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/3726/comentarMás Información:CVE-2009-0022: Potential access to "/" in setups with registry shares enabledhttp://samba.org/samba/security/CVE-2009-0022.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3726/comentar

Más Información:

CVE-2009-0022: Potential access to "/" in setups with registry shares enabled
http://samba.org/samba/security/CVE-2009-0022.html