[SECURITY-L] CAIS-Alerta: Vulnerabilidades envolvendo servidores de arquivos Samba (smbd)

CSIRT - UNICAMP security em unicamp.br
Ter Fev 24 16:02:18 -03 2015 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

Date: Tue, 24 Feb 2015 15:57:54 -0300 (BRT)
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
cc: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidades envolvendo servidores de arquivos Samba (smbd)

-----BEGIN PGP SIGNED MESSAGE-----

 CAIS alerta para uma vulnerabilidade recente envolvendo o servidor de 
arquivos Samba. Até o momento da publicação deste alerta, não foram 
divulgados códigos de exploração para a vulnerabilidade listada.

Descrição

Um cliente malicioso pode enviar pacotes netlogon manipulados que, quando 
processados pelo daemon smbd, podem potencialmente executar códigos 
arbitrários no sistema, com as mesmas permissões do usuário executando o 
daemon (por padrão, o usuário root). Não sendo necessária nenhuma 
autenticação para explorar esta vulnerabilidade.

Sistemas impactados

Sistemas utilizando o Samba entre as versões 3.5.0 e 4.2.0rc4

Versões afetadas

Versões anteriores a 4.2.0rc5, 4.1.17, 4.0.25 e 3.6.25

Correções disponíveis

Atualizar a versão do Samba para a versão mais recente disponível pelos 
desenvolvedores (4.2.0rc5, 4.1.17, 4.0.25 e 3.6.25, no momento da 
publicação deste alerta) ou a versão mais recente recomendada de acordo 
com o sistema operacional em uso. É recomendada a reinicialização do 
serviço após a atualização.

Identificadores CVE (http://cve.mitre.org)
CVE-2015-0240

Mais informações
https://www.samba.org/samba/security/CVE-2015-0240
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0240
https://access.redhat.com/articles/1346913
http://www.ubuntu.com/usn/usn-2508-1

O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as últimas versões e 
correções oferecidas pelos fabricantes. 

Os alertas do CAIS também são oferecidos no Twitter: 
Siga @caisrnp

Atenciosamente,
CAIS/RNP

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBVOzJwOkli63F4U8VAQFWfgP/WcQiwIuz5Q1hZBWtyIqEnuG8ETlh+abt
UbNye0ln3/wRlCSeVOs6wdO11bF5OkKcf5pZ0reLsNxjfvqX+algCtdJJKvUmq54
UIlTM6gz27Ji1lTSTBjQpLnK2x78/rK8HxO/vGYpQQ2Cino7WO97kPdAiR54AMWF
Z5uxMF3RJsM=
=Vbnq
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L