Contáctanos al
1510
RESUMEN
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Samba referente a vulnerabilidad que afecta al protocolo de archivos compartidos. El presente informe incluye la respectiva medida de mitigación.
VULNERABILIDADES
CVE-2020-10700
CVE-2020-10704
CVE-2020-10700
Debido a un error de uso de memoria luego de ser liberada al realizar ciertas operaciones de búsqueda, un usuario que esté en la LAN y se encuentre autenticado podría enviar una consulta LDAP especialmente diseñada, gatillar el error en memoria y generar una denegación de servicios en el sistema afectado.
Productos Afectados
Samba versión 4.10.0 y posteriores.
Mitigación
Actualizar a la versión 4.10.14, 4.11.7 ó 4.12.1.
Enlaces
https://www.samba.org/samba/security/CVE-2020-10700.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10700
CVE-2020-10704
Debido a un error de límites en memoria al procesar consultas LDAP, un atacante remoto no autenticado podría enviar paquetes LDAP de gran tamaño al sistema afectado, gatillando el desbordamiento de pila y generando una denegación de servicios en el sistema afectado.
Productos Afectados
Todas las versiones de Samba desde la 4.0.0.
Mitigación
Actualizar a la versión 4.10.14, 4.11.7 ó 4.12.1.
Enlaces
https://www.samba.org/samba/security/CVE-2020-10704.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10704
INFORME
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00195-01