Todos los servidores Samba vulnerables a ataques DoS

Escrito por Rubén Velasco
Seguridad
1

Samba es una implementación de código abierto y libre del sistema privativo del sistema de archivos compartidos de Windows que permite utilizar la red de archivos en prácticamente cualquier sistema operativo como Mac o Linux para poder compartir archivos con estos.

Los desarrolladores de Samba han lanzado hoy una actualización menor, pero a su vez muy importante, ya que corrige una vulnerabilidad crítica del software. Esta vulnerabilidad hacía a Samba vulnerable ante un ataque DoS que podía inutilizar toda la red.

Todas las versiones de Samba desde la primera son vulnerables y se recomienda encarecidamente actualizar los clientes lo antes posible para evitar que el sistema sea víctima del ataque de denegación de servicio. Podemos consultar más detalles de la vulnerabilidad desde la web de Samba.

samba_server

La vulnerabilidad ha sido catalogada bajo el código CVE-2013-4124. Esta vulnerabilidad permitía a un usuario, autentificado o anónimo, realizara un ataque DoS. A través de un paquete mal formado se podía llegar a bloquear el servidor smbd que impediría cualquier acción de recuperación o estabilización.

Con el nuevo parche, todos los sistemas dejan de ser vulnerables ante este fallo de seguridad. Las actualizaciones de Samba incluyen por defecto todos los parches y paquetes lanzados anteriormente y mantienen la configuración de los servidores, por lo que habría que descargarlos e instalarlos en el sistema para estar protegidos. Por el momento, los desarrolladores de Samba han corregido la vulnerabilidad antes de que se hiciera pública demostrando así que mantienen cierto control sobre su servidor, por lo que ningún usuario se ha visto afectado, por ello recomiendan actualizarla ya que ahora puede ser utilizada por piratas informáticos.

La descarga de la actualización de Samba se puede hacer desde su página web principal. Si eres usuario de Samba, actualiza el servidor lo más pronto posible para estar totalmente protegido.

Compártelo. ¡Gracias!