Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - SAMBA

tipo Vulnerabilidades
Sistemas afetadosSamba > 3.6.0; Samba > 4.0.0
Ecossistema Linux

Descrição

Foram descobertas duas vulnerabilidades no Samba.
A primeira é uma vulnerabilidade na memória heap, permitindo extrair informação da mesma, podendo-se tratar de hashes de passwords ou outros dados sensíveis. Esta vulnerabilidade pode ajudar um atacante a comprometer o servidor por outros métodos.
A segunda vulnerabilidade prende-se com o uso de um pedido SMB1 malicioso, permitindo que se controlem os conteúdos da memória heap através de apontador desalinhado, podendo ser usado para comprometer o servidor SMB.

impacto

Extração de informação e controlo de conteúdos na memória heap.

Resolução

Instalar o patch fornecido na página oficial do projeto:
https://www.samba.org/samba/history/security.html