p { margin-bottom: 0.21cm; }

Oracle ha anunciado una actualización de seguridad para Samba en Solaris 9, 10 y 11 Express, para evitar una vulnerabilidad que podría permitir a un atacante remoto lograr la ejecución de código arbitrario.

DETALLES TÉCNICOS:

La vulnerabilidad reside en un desbordamiento de búfer basado en pila en las funciones sid_parse y dom_sid_parse de Samba en versiones anteriores a 3.5.5, que podría aprovechar un ciberdelincuente para provocar denegación de servicio y ejecutar código arbitrario mediante un Windows Security ID (SID) manipulado en un archivo compartido.

RECOMENDACIONES:

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:

  • Solaris 9.- Actualizar desde,

http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=114684-17

  • Solaris 10.- Actualizar desde,

http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=146363-01

Para x86:

  • Solaris 9.- Actualizar desde,

http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=114685-17

  • Solaris 10.- Actualizar desde,

http://sunsolve.sun.com/patchfinder/?uiForm=N&patchId=146364-01

Para Solaris 11 Express:

  • Solucionado en sistemas basados en snv_151a o posterior.

Fuente: Hispasec