Vulnerabilidad en Samba.
Para los que tengais un servidor Unix.
No parece cosa de risa.
<fieldset> - Nueva vulnerabilidad en servidores Samba -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 9 de abril, 2003 - Se ha detectado una nueva vulnerabilidad en
Samba, implementación Unix "Open Source" del protocolo SMB/NetBIOS que se
utiliza para compartir archivos e impresoras en entornos Windows.
Según ha anunciado Vnunet, el equipo de desarrollo de Samba ha afirmado que
el nuevo problema de seguridad afecta a todas las versiones del referido
programa. Samba también ha informado de que si la vulnerabilidad se explota
correctamente permitirá a un usuario anónimo conseguir acceso root (es
decir, con permisos de administrador en el sistema).
El aviso publicado por Samba para dar a conocer el citado problema de
seguridad no ha estado exento de polémica, ya que en un primer momento se
ofreció al público una notificación errónea que contenía un exploit
totalmente funcional. Por tal motivo, cualquier usuario que accediera a
dicho código podría ejecutarlo contra un servidor vulnerable para obtener
acceso root.
Se recomienda a todos los usuarios de Samba que instalen la versión 2.2.8a,
en la que se ha solucionado la referida vulnerabilidad.
</fieldset>