FERRAMENTAS LINUX: Samba foram corrigidos importantes problemas do SMB 2/3 , atualize agora!

quinta-feira, 7 de julho de 2016

Samba foram corrigidos importantes problemas do SMB 2/3 , atualize agora!





Baixe o Samba 4.4.5 !



Hoje, 07 de julho de 2016, a equipe de desenvolvimento Samba anunciou a disponibilidade imediata para download do Samba 4.4.5, 4.3.11 e 4.2.14 atualizações de manutenção.

De acordo com as notas de versão , estas são versões de segurança que foram empurrados para resolver um problema em que o lado do cliente SMB2 / 3 assinatura necessária pode ser rebaixado, o que foi amplamente documentado em CVE-2016-2119 .

"É possível a um atacante para fazer o downgrade a assinatura necessária para uma conexão do cliente SMB2 / 3, através da injeção as bandeiras SMB2_SESSION_FLAG_IS_GUEST ou SMB2_SESSION_FLAG_IS_NULL", diz comunicado de segurança de hoje.

Em termos leigos, isso significa que um invasor pode representar um servidor que os usuários possam conectar usando Samba, um open-source re-implementação do protocolo de rede SMB / CIFS, e depois entregar resultados maliciosos.

O problema afeta componentes como winbindd, que usa DCE / RPC (Distributed Computing Environment / chamadas de procedimento remoto) sobre SMB2 ao se comunicar com domínios confiáveis ​​como um controlador de domínio ou com controladores de domínio como um servidor membro.

As conexões DCE / RPC foram projetados desde o início para ser seguro, protegido pela combinação de "cliente protocolo max ipc" e os parâmetros "cliente ipc de assinatura".

samba-ferramenta e rpcclient também são afetados

 Além disso, parece que as ferramentas de gerenciamento de Samba como samba-ferramenta e rpcclient também são afetados por este questões de segurança onde o SMB2 / 3 assinatura necessária pode ser rebaixado, como eles também usam DCE / RPC sobre SMB2 / 3 conexões.

E, de acordo com o aviso de segurança, várias outras ferramentas Samba continuam desprotegidos, mas eles não usam SMB2 / 3 assinatura através do parâmetro "assinatura do cliente". Entre elas, podemos citar smbclient, smbget, smbcacls e smbcquota.

Quaisquer outras aplicações utilizando a biblioteca libsmbclient e que preencham as condições mencionadas acima também poderia ser desprotegido, por isso é recomendado que você atualize o Samba para as novas versões que foram lançadas hoje.


Fonte

Até a próxima!!!

Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)