Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Sistemas operativos

CAIS-Alerta: Vulnerabilidades envolvendo servidores de arquivos

Propaganda 
CAIS-Alerta: Vulnerabilidades envolvendo servidores de arquivos Samba (smbd)
[RNP, 24.02.2015]
O CAIS alerta para uma vulnerabilidade recente envolvendo o servidor de arquivos
Samba. Até o momento da publicação deste alerta, não foram divulgados códigos de
exploração para a vulnerabilidade listada.
Descrição
Um cliente malicioso pode enviar pacotes netlogon manipulados que, quando
processados pelo daemon smbd, podem potencialmente executar códigos arbitrários no
sistema, com as mesmas permissões do usuário executando o daemon (por padrão, o
usuário root). Não sendo necessária nenhuma autenticação para explorar esta
vulnerabilidade.
Sistemas impactados
Sistemas utilizando o Samba entre as versões 3.5.0 e 4.2.0rc4
Versões afetadas
Versões anteriores a 4.2.0rc5, 4.1.17, 4.0.25 e 3.6.25
Correções disponíveis
Atualizar a versão do Samba para a versão mais recente disponível pelos
desenvolvedores (4.2.0rc5, 4.1.17, 4.0.25 e 3.6.25, no momento da publicação deste
alerta) ou a versão mais recente recomendada de acordo com o sistema operacional em
uso. É recomendada a reinicialização do serviço após a atualização.
Identificadores CVE (http://cve.mitre.org)
CVE-2015-0240
Mais informações
https://www.samba.org/samba/security/CVE-2015-0240
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0240
https://access.redhat.com/articles/1346913
http://www.ubuntu.com/usn/usn-2508-1
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos
sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos
fabricantes.
Os alertas do CAIS também são oferecidos no Twitter:
Siga @caisrnp
Documentos relacionados
GT14-3373
GT14-3373
Senhor Presidente,
Senhor Presidente,
expocerb 2013 - COLÉGIO ESTADUAL RIO BRANCO
expocerb 2013 - COLÉGIO ESTADUAL RIO BRANCO
Datas e Conteúdos das Avaliações do 3º Bimestre para o 6º Ano
Datas e Conteúdos das Avaliações do 3º Bimestre para o 6º Ano
Nome Proponente Município Origem Área de Atuação Associação
Nome Proponente Município Origem Área de Atuação Associação
MADRUGADA É MUITO CEDO Dus`Betus Se lembra quando saiu
MADRUGADA É MUITO CEDO Dus`Betus Se lembra quando saiu
SANTA LUZIA, 14 DE Setembro DE 2016
SANTA LUZIA, 14 DE Setembro DE 2016
Samba da benção e Como dizia o poeta – Vinicius de Moraes
Samba da benção e Como dizia o poeta – Vinicius de Moraes
Proposituras_Requerimento de Congratulações
Proposituras_Requerimento de Congratulações
comunidade samba da vela – pertencimento - PRP
comunidade samba da vela – pertencimento - PRP
prefeitura divulga programação da festa de São Bartolomeu
prefeitura divulga programação da festa de São Bartolomeu
Release Trem dos 11
Release Trem dos 11
A Cidade do Rio de Janeiro
A Cidade do Rio de Janeiro
Questão 107
Questão 107
PROGRAMAÇÃO II Mostra de Samba de Roda do
PROGRAMAÇÃO II Mostra de Samba de Roda do
carnavália resolução
carnavália resolução
Palco de apresentação de artistas sergipanos e importante difusor
Palco de apresentação de artistas sergipanos e importante difusor
Mapa de Anansi - Editora do Brasil
Mapa de Anansi - Editora do Brasil
vila isabel ganha o tamborim de ouro
vila isabel ganha o tamborim de ouro
Nome
Nome
PRONUNCIAMENTO PROFERIDO PELO DEPUTADO FEDERAL
PRONUNCIAMENTO PROFERIDO PELO DEPUTADO FEDERAL
HAJA DEUS!: A Flor do Samba no Carnaval da Atenas Brasileira
HAJA DEUS!: A Flor do Samba no Carnaval da Atenas Brasileira
Download
Propaganda