30 abril, 2020

9VSA20-00195-01 CSIRT comparte actualizaciones liberadas por Samba

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Samba referente a vulnerabilidad que afecta al protocolo de archivos compartidos. El presente informe incluye la respectiva medida de mitigación.

VULNERABILIDADES

CVE-2020-10700

CVE-2020-10704

CVE-2020-10700

Debido a un error de uso de memoria luego de ser liberada al realizar ciertas operaciones de búsqueda, un usuario que esté en la LAN y se encuentre autenticado podría enviar una consulta LDAP especialmente diseñada, gatillar el error en memoria y generar una denegación de servicios en el sistema afectado.

Productos Afectados

Samba versión 4.10.0 y posteriores.

Mitigación

Actualizar a la versión 4.10.14, 4.11.7 ó 4.12.1.

Enlaces

https://www.samba.org/samba/security/CVE-2020-10700.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10700

CVE-2020-10704

Debido a un error de límites en memoria al procesar consultas LDAP, un atacante remoto no autenticado podría enviar paquetes LDAP de gran tamaño al sistema afectado, gatillando el desbordamiento de pila y generando una denegación de servicios en el sistema afectado.

Productos Afectados

Todas las versiones de Samba desde la 4.0.0.

Mitigación

Actualizar a la versión 4.10.14, 4.11.7 ó 4.12.1.

Enlaces

https://www.samba.org/samba/security/CVE-2020-10704.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10704

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00195-01