Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

DSA-065-1 samba -- adición/creación de archivo remoto

Fecha del informe:

23 de jun de 2001

Paquetes afectados:

samba

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2927.
En el diccionario CVE de Mitre: CVE-2001-1162.

Información adicional:

Michal Zalewski descubrió que Samba no valida adecuadamente los nombres NetBIOS de las máquinas remotas.

Por sí mismo, esto no es un problema, salvo si Samba está configurado para escribir archivos de registro (log) a un archivo que incluye el nombre NetBIOS del lado servidor al usar la macro `%m' del comando `log file'. En ese caso un atacante usaría un nombre de NetBIOS como '../tmp/malvado'. Si el archivo de registro fue puesto a "/var/log/samba/%s" Samba escribiría eso en /var/tmp/malvado.

Ya que el nombre de NetBIOS está limitado a 15 caracteres y el comando «log file» tuviera una extensión al nombre del archivo los resultados de esto estarías limitados. Sin embargo si el atacante también puede crear enlaces simbólicos en el servidor Samba podría engañar a Samba para que añadiera cualquier dato que quisiera a todos los archivos del sistema de ficheros en los que puede escribir Samba.

La versión empaquetada en Debian GNU/Linux tiene una configuración segura y no es vulnerable.

Una solución temporal para sistemas que son vulnerables es cambiar todas las ocurrencias de la macro `%m' en smb.conf a `%l' y reiniciar Samba.

Esto ha sido arreglado en la versión 2.0.7-3.4, y recomendamos que actualice sus paquetes Samba inmediatamente.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:

http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.4.diff.gz

http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7-3.4.dsc

http://security.debian.org/dists/stable/updates/main/source/samba_2.0.7.orig.tar.gz

Componentes independientes de la arquitectura:

http://security.debian.org/dists/stable/updates/main/binary-all/samba-doc_2.0.7-3.4_all.deb

Alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/samba-common_2.0.7-3.4_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/samba_2.0.7-3.4_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/smbclient_2.0.7-3.4_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/smbfs_2.0.7-3.4_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/swat_2.0.7-3.4_alpha.deb

ARM:

http://security.debian.org/dists/stable/updates/main/binary-arm/samba-common_2.0.7-3.4_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/samba_2.0.7-3.4_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/smbclient_2.0.7-3.4_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/smbfs_2.0.7-3.4_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/swat_2.0.7-3.4_arm.deb

Intel IA-32:

http://security.debian.org/dists/stable/updates/main/binary-i386/samba-common_2.0.7-3.4_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/samba_2.0.7-3.4_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/smbclient_2.0.7-3.4_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/smbfs_2.0.7-3.4_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/swat_2.0.7-3.4_i386.deb

Motorola 680x0:

http://security.debian.org/dists/stable/updates/main/binary-m68k/samba-common_2.0.7-3.4_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/samba_2.0.7-3.4_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/smbclient_2.0.7-3.4_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/smbfs_2.0.7-3.4_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/swat_2.0.7-3.4_m68k.deb

PowerPC:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba-common_2.0.7-3.4_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/samba_2.0.7-3.4_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbclient_2.0.7-3.4_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/smbfs_2.0.7-3.4_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/swat_2.0.7-3.4_powerpc.deb

Sun Sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/samba-common_2.0.7-3.4_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/samba_2.0.7-3.4_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/smbclient_2.0.7-3.4_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/smbfs_2.0.7-3.4_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/swat_2.0.7-3.4_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français 日本語 (Nihongo) suomi svenska

Cómo modificar el idioma por defecto de los documentos