Hoy comentamos una vulnerabilidad recién salida del comal que se da desde la versión SAMBA v 4.0.0
Nota: y yo sigo con las rayas, Up´s este tipo de escritura la usan los que sacan exploits, digo por si no sabian. ;p ahora ya lo saben ;P
====================================================================
== BUG: Orpheus' Lyre mutual authentication validation bypass
== CVE ID#: CVE-2017-11103 (Heimdal)
== Versiones: Todas las versiones de Samba desde 4.0.0 que usan Heimdal Kerberos.
== Recordándoles que los binarios no son vulnerables == ====================================================================
==============
DESCRIPCIÓN DE LA VULNERABILIDAD
==============
Un atacante puede hacerse pasar por un servidor de confianza y así obtener privilegios en el dominio afectado y esta catalogada como:
Crítica.
En _krb5_extract_ticket () el nombre del servicio KDC-REP debe obtenerse por medio de la versión cifrada almacenada en 'enc_part' en lugar de la versión sin cifrar almacenada en el "ticket". El uso de la versión sin cifrar proporciona una oportunidad para la suplantación de servidor exitosa y otros ataques.
El impacto para Samba es particularmente fuerte para los casos en los que el servicio de replicación de DRS contacta a otro DC que solicita la replicación de contraseñas de usuario, ya que éstas podrían ser controladas por el atacante.
==================
Disponibilidad del parche
==================
Se ha puesto a disposición un parche de actualización de este sistema, recuerden actualizarlo.
LINK DE ARTÍCULO ORIGINAL: https://www.samba.org/samba/security/CVE-2017-11103.html
Saludos
Li. Rodolfo H. Baz
www.x25.org.mx
No hay comentarios:
Publicar un comentario