Espero les sirva a los que usan Samba ! Edgardo
| -----BEGIN PGP SIGNED MESSAGE----- | | ------------------------------------------------------------------- | Hispasec - una-al-d�a 29/11/2002 | Todos los d�as una noticia de seguridad www.hispasec.com | ------------------------------------------------------------------- | | Se publica una versi�n actualizada de SAMBA | ------------------------------------------- | | El equipo SAMBA acaba de publicar la versi�n 2.2.7 de este software, que | soluciona un problema de seguridad potencialmente peligroso. | | Samba es una implementaci�n Unix "Open Source" del protocolo SMB/NetBIOS | utilizada para la compartici�n de archivos e impresora en entornos | Windows. Gracias a este programa, se puede lograr que m�quinas Unix y | Windows convivan amigablemente en una red local, compartiendo recursos | comunes. Incluso es factible utilizar un servidor Samba para, por | ejemplo, actuar como controlador de un dominio Windows. | | Las versiones 2.2.2 a 2.2.6 de Samba, inclusive, contienen un problema | de seguridad que, potencialmente, permitir�a que un usuario remoto | ejecutase c�digo arbitrario como administrador o "root". | | El problema radica en el mecanismo de cambio de clave por parte de los | usuarios. Un atacante remoto podr�a enviar una petici�n de cambio de | clave con una clave cifrada de longitud ilegal que, al decodificarse, | puede provocar un desbordamiento de b�fer y matar el servidor SAMBA o en | el peor de los casos, permitir la ejecuci�n de c�digo arbitrario en el | servidor con los privilegios del usuario SAMBA, t�picamente | administrador o "root". | | HispaSec recomienda a todos los administradores de sistemas SAMBA que | actualicen cuanto antes a la versi�n 2.2.7 de dicho software. | | Opina sobre esta noticia: | http://www.hispasec.com/unaaldiacom.asp?id=1496 | | M�s Informaci�n: | | The Samba Team are pleased to announce Samba 2.2.7 | http://www.samba.org/samba/whatsnew/samba-2.2.7.html | | Samba Buffer Overflow in User Input Routine May Let Remote Users Execute | Arbitrary Code with Root Privileges | http://www.securitytracker.com/alerts/2002/Nov/1005677.html | | (SuSE Issues Fix) Samba Buffer Overflow in User Input Routine May Let | Remote Users Execute Arbitrary Code with Root Privileges | http://www.securitytracker.com/alerts/2002/Nov/1005678.html | | (Debian Issues Fix) Samba Buffer Overflow in User Input Routine May Let | Remote Users Execute Arbitrary Code with Root Privileges | http://www.securitytracker.com/alerts/2002/Nov/1005684.html | | | Jes�s Cea Avi�n | [EMAIL PROTECTED] | | | Tal d�a como hoy: | ----------------- | | 29/11/2001: El parlamento europeo debate el uso de "cookies" y "spam" | http://www.hispasec.com/unaaldia.asp?id=1131 | | 29/11/2000: "Hybris", un nuevo giro en la historia de los virus | http://www.hispasec.com/unaaldia.asp?id=766 | | 29/11/1999: Cae la protecci�n criptogr�fica de los DVDs | http://www.hispasec.com/unaaldia.asp?id=398 | | 29/11/1998: Se prueba el Service Pack 1 para Windows 98 | http://www.hispasec.com/unaaldia.asp?id=33 | | | ------------------------------------------------------------------- | Llave p�blica PGP en www.hispasec.com/claves/NoticiasHispasec.asc | ------------------------------------------------------------------- | (c) Hispasec, 2002 www.hispasec.com/copyright.asp | ------------------------------------------------------------------- | | -----BEGIN PGP SIGNATURE----- | Version: PGP 6.5.2 | | iQCVAwUBPeaqOetaAupcB1VZAQEvXAP+Nx04Seu4qZyc4ndNQyPtgL2kPKBXQteJ | ILwgEAArfsxKGtwKgmCDslNely45nYvDtHpCgDjGZBhpr0ZoLJnoMMP42wEQ1R6I | HYCUxI79QckIZZs6jlIVyJD1Tfy5FqN0BCXqFxbJIetfe9sHTsJR/ot5ILsM5VJs | COLZOj/xrwc= | =psc1 | -----END PGP SIGNATURE----- | | ---Publicidad-------------------------------------------------------- | Utiliza el PC m�s puntero! Las mejores ofertas en exclusiva | en i (espa�a): http://www.iespana.es/_reloc/email.dell ---Publicidad-------------------------------------------------------- Utiliza el PC m�s puntero! Las mejores ofertas en exclusiva en i (espa�a): http://www.iespana.es/_reloc/email.dell -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
