Todas las versiones de Active Directory Domain Controller de SAMBA (incluída la 4.0.0 y pre-releases).
Descripción
Se ha identificado una vulnerabilidad en algunas versiones de SAMBA que puede ser explotada para obtener una elevación de privilegios.
Solución
Aplicar los parches disponibles en https://www.samba.org/samba/history/security.html
Detalle
Samba Active Directory Domain Controller permite a un administrador delegar la creación de usuarios y cuentas a otros usuarios o grupos específicos. El problema reside en que no todas las versiones publicadas implementan el chequeo adicional del bit UF_SERVER_TRUST_ACCOUNT en el atributo userAccountControl.
Se ha reservado el CVE-2014-8143 para esta vulnerabilidad
No hay comentarios:
Publicar un comentario
Los comentarios serán supervisados antes de su publicacion