El equipo SAMBA acaba de publicar la versión 2.2.7 de este software, que
soluciona un problema de seguridad potencialmente peligroso.
Samba es una implementación Unix "Open Source" del protocolo SMB/NetBIOS
utilizada para la compartición de archivos e impresora en entornos
Windows. Gracias a este programa, se puede lograr que máquinas Unix y
Windows convivan amigablemente en una red local, compartiendo recursos
comunes. Incluso es factible utilizar un servidor Samba para, por
ejemplo, actuar como controlador de un dominio Windows.
Las versiones 2.2.2 a 2.2.6 de Samba, inclusive, contienen un problema
de seguridad que, potencialmente, permitiría que un usuario remoto
ejecutase código arbitrario como administrador o "root".
El problema radica en el mecanismo de cambio de clave por parte de los
usuarios. Un atacante remoto podría enviar una petición de cambio de
clave con una clave cifrada de longitud ilegal que, al decodificarse,
puede provocar un desbordamiento de búfer y matar el servidor SAMBA o en
el peor de los casos, permitir la ejecución de código arbitrario en el
servidor con los privilegios del usuario SAMBA, típicamente
administrador o "root".
The Samba Team are pleased to announce Samba 2.2.7
http://www.samba.org/samba/whatsnew/samba-2.2.7.html ![[boma]](/images/smilies/nuevos2/bomba.gif "bomba")
, para mi, para partirse de risa ![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
![[bye]](/images/smilies/nuevos2/adio.gif "adios")
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
