blob: fa98866293b540a31b2ac625eb83c87f36adb975 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han identificado varias incidencias en Samba, la implementación
de servidor de impresión y de archivos SMB/CIFS para GNU/Linux.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2444">CVE-2007-2444</a>
<p>Al trasladar SIDs desde o hacia nombres usando la lista local de usuarios y
de grupos de Samba, un error lógico en la pila de seguridad interna del daemon
podía provocar una transición al id. del usuario root en lugar de a un
usuario no root. En ese caso, el usuario podía realizar operaciones con el
protocolo SMB/CIFS como si fuese root. Esta brecha podía permitir que el
atacante utilizase métodos adicionales para conseguir acceso como root al
servidor.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2446">CVE-2007-2446</a>
<p>Algunos errores en el analizador NDR de Samba podían permitir que un
atacante enviase solicitudes perniciosas MS-RPC para sobreescribir el
espacio de la pila con los datos definidos por el usuario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2447">CVE-2007-2447</a>
<p>Algunos parámetros de entrada se pasaban sin sanear como argumentos
a /bin/sh, permitiendo la ejecución de órdenes remotas.</p></li>
</ul>
<p>Para la distribución estable (etch), estos problemas se han corregido
en la versión 3.0.24-6etch1.</p>
<p>Para las distribuciones testing e inestable (lenny y sid, respectivamente),
estos problemas se han corregido en la versión 3.0.25-1.</p>
<p>Le recomendamos que actualice el paquete samba.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1291.data"
# $Id$
|
