Samba Remote Buffer Overflow

Nell'Aprile 2003 Ŕ stata resa pubblica una seria vulnerabilitÓ in Samba che, sfruttando un buffer overflow nella funzione call_trans2open di trans2.c, permette di eseguire comandi arbitrari su un server remoto con i permessi con cui gira il processo Samba: root.
Praticamente il tipo di security bug pi¨ temibile e pericoloso.

Questa vulnerabilitÓ (codice CVE: CAN-2003-0201) segue di poche settimane un altro problema nella gestione di pacchetti SMB/CIFS frammentati (CVE: CAN-2003-0085), un problema dovuto alla non corretta gestione del cambio delle password criptate (CVE: CAN-2002-1318) e un problema nella gestione di file reg (CVE: CAN-2003-0086).
Queste vulnerabilitÓ sono effettivamente gravi e vengono solo parzialmente mitigate dal fatto che Ŕ improbabile che esistano server Samba direttamente accessibili da Internet.
Sono affette dal Remote Buffer Overflow della CAN-2003-0201 tutte le versioni precedenti la 2.2.8a (che rispetto alla 2.2.8 ha solo la correzione dell'errore) e la 2.0.10a. Non ne sono affette le versioni del branch 3.x. Anche il progetto parallelo Samba-TNG Ŕ vulnerabile fino alla versione 0.3.2 esclusa.

Sono giÓ in circolazione degli exploit in grado di sfruttare questa vulnerabilitÓ, per cui Ŕ assolutamente necessario aggiornare il proprio Samba server ad una versione patchata o installare ex-novo una versione corretta.

I casi citati sono indicativo di quanto sia importante avere sistemi aggiornati e, possibilmente, server Samba non direttamente accessibili in Internet.

Privacy Policy