[SECURITY-L] CAIS-Alerta: Vulnerabilidades envolvendo servidores de arquivos Samba (smbd)
CSIRT - UNICAMP
security em unicamp.br
Ter Fev 24 16:02:18 -03 2015
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
Date: Tue, 24 Feb 2015 15:57:54 -0300 (BRT)
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
cc: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidades envolvendo servidores de arquivos Samba (smbd)
-----BEGIN PGP SIGNED MESSAGE-----
CAIS alerta para uma vulnerabilidade recente envolvendo o servidor de
arquivos Samba. Até o momento da publicação deste alerta, não foram
divulgados códigos de exploração para a vulnerabilidade listada.
Descrição
Um cliente malicioso pode enviar pacotes netlogon manipulados que, quando
processados pelo daemon smbd, podem potencialmente executar códigos
arbitrários no sistema, com as mesmas permissões do usuário executando o
daemon (por padrão, o usuário root). Não sendo necessária nenhuma
autenticação para explorar esta vulnerabilidade.
Sistemas impactados
Sistemas utilizando o Samba entre as versões 3.5.0 e 4.2.0rc4
Versões afetadas
Versões anteriores a 4.2.0rc5, 4.1.17, 4.0.25 e 3.6.25
Correções disponíveis
Atualizar a versão do Samba para a versão mais recente disponível pelos
desenvolvedores (4.2.0rc5, 4.1.17, 4.0.25 e 3.6.25, no momento da
publicação deste alerta) ou a versão mais recente recomendada de acordo
com o sistema operacional em uso. É recomendada a reinicialização do
serviço após a atualização.
Identificadores CVE (http://cve.mitre.org)
CVE-2015-0240
Mais informações
https://www.samba.org/samba/security/CVE-2015-0240
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0240
https://access.redhat.com/articles/1346913
http://www.ubuntu.com/usn/usn-2508-1
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.
Os alertas do CAIS também são oferecidos no Twitter:
Siga @caisrnp
Atenciosamente,
CAIS/RNP
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.rnp.br/servicos/seguranca #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBVOzJwOkli63F4U8VAQFWfgP/WcQiwIuz5Q1hZBWtyIqEnuG8ETlh+abt
UbNye0ln3/wRlCSeVOs6wdO11bF5OkKcf5pZ0reLsNxjfvqX+algCtdJJKvUmq54
UIlTM6gz27Ji1lTSTBjQpLnK2x78/rK8HxO/vGYpQQ2Cino7WO97kPdAiR54AMWF
Z5uxMF3RJsM=
=Vbnq
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L