Samba ha publicado unos parches de seguridad para corregir dos vulnerabilidades de seguridad.
Estas vulnerabilidades afectan a todas las versiones y podrían llevar al sistema a un estado de DoS.
Las vulnerabilidades corregidas con esta actualización son las siguientes:
- CVE-2014-3493: vulnerabilidad en el fichero de configuración smbd que podría permitir que un usuario autenticado lleve a cabo una petición de lectura, con caracteres no unicode, de manera que se produzca una sobreescritura de la memoria y un DoS.
- CVE-2014-0244: vulnerabilidad que podría provocar, mediante el envío de un paquete manipulado al servidor nmbd, un consumo excesivo de recursos y alcanzar un estado de DoS del sistema.
Samba ha publicado parches para corregir estas vulnerabilidades: Parches de Samba