Samba ha informado de una vulnerabilidad, en todas las versiones 4.x.x, que permite la ejecución remota de código en el demonio NetBIOS nmbd.

Recursos afectados

  • Todas las versiones 4.x.x de Samba.

Detalle e Impacto dw la vulnerabilidad

  • La vulnerabilidad del demonio NetBIOS nmbd de Samba (CVE-2014-3560), podría ser utilizada para ejecutar código remoto con privilegios de root mediante el envío de paquetes manipulados que provoquen un desbordamiento de pila.

Recomendacion

  1. Samba ha liberado una parche que soluciona esta vulnerabilidad para las versiones 4.1.10 y 4.0.20 disponibles en este enlace.
  2. Otra solución es no ejecutar el demonio nmbd

Más información:

Fuente: INTECO