Global Preloader
Vulnerabilidad
(20/Jun/2019) 2 vulnerabilidades en Samba provocan ataques DoS y el bloqueo de Active Directory Services.

2 vulnerabilidades en Samba provocan ataques DoS y el bloqueo de Active Directory Services.

El día de hoy, Hacker News anunció dos vulnerabilidades en Samba Software en su versión 4.10.0, el cual permite a los atacantes bloquear los procesos del servidor LDAP (Lightweight Directory Access Protocol) y RPC (llamada de procedimiento remoto).

“La falla  tiene un puntaje de severidad de 6.5 sobre 10 ya que causa una falta de referencia NULL a través del control de búsqueda paginado y de esta manera, producir un bloqueo del servidor LDAP Samba AD DC”, según el reporte de Zombie Ryushu.

Por otro lado, la segunda vulnerabilidad es identificada como CVE-2019-12435; ésta puede provocar una condición de denegación de servicio en el servidor de administración de DNS.

Finalmente se recomienda a los administradores actualizar el programa o aplicar el parche lo más pronto posible.

Más detalles:

https://gbhackers.com/samba-vulnerability-active-directory/