Samba ha publicado una actualización de seguridad para corregir dos vulnerabilidades de seguridad.
Las vulnerabilidades corregidas con esta actualización son las siguientes:
- Exposición de memoria no inicializada, que podría permitir a un cliente autenticado obtener ocho bytes de memoria no inicializada del servidor. Esta vulnerabilidad está presente desde la versión 3.6.6 a la versión 4.1.7 de Samba
- Error de comprobación en servidor interno de DNS, que podría permitir la modificación de las respuestas del servidor. Esta vulnerabilidad está presente en todas las versiones de Samba anteriores a la 4.0.0
Samba ha publicado el siguiente parche para corregir estas vulnerabilidades: Parche de Samba 4.0.17