[LUG.ro] Acceso a la raíz del sistema de archivos en Samba

"Sebastián D. Criado" sebastian.criado en gmail.com
Mar Ene 6 19:57:31 ART 2009


Lo envío por que se que hay muchos en la lista que lo usan.

 Acceso a la raíz del sistema de archivos en Samba
 -------------------------------------------------

Se ha anunciado una vulnerabilidad en Samba por la que un usuario remoto
autenticado podría llegar a acceder a determinados archivos del sistema.

Samba es una implementación Unix "Open Source" del protocolo
SMB/NetBIOS, utilizada para la compartición de archivos e impresora en
entornos Windows. Gracias a este programa, se puede lograr que máquinas
Unix y Windows convivan amigablemente en una red local, compartiendo
recursos comunes.

El problema reside cuando un usuario remoto autenticado se conecta a un
compartido con un nombre vacío ("") mediante una versión antigua de
smbclient (anterior a 3.0.28), el usuario podrá acceder a la raíz del
sistema de archivos ("/"). Por ejemplo con: smbclient //server/ -U
user%pass

Se ven afectados los sistemas configurados como: "registry shares = yes"
y con "include = registry" y "config backend = registry" (no se trata de
la configuración por defecto).

Se ha publicado la versión 3.2.7 que corrige este problema.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3726/comentar

Saludos.-
-- 
Sebastián D. Criado - Sebastian.Criado{en}Gmail.com
NO A LA MATRICULACIÓN OBLIGATORIA -
http://noalamatricula.wordpress.com/about/
L.U.G.Ro - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
- -------------------------------------------------------------------
"Si el Universo fuera un programa estaría hecho en C, y correría sobre
un sistema UNIX"
                                                  Anónimo.


Más información sobre la lista de distribución Lugro