Disponibles actualizaciones de seguridad Samba 3 y Samba 4

Desde la versión 3.4.0 en adelante (3.4.0 - 3.4.17, 3.5.0 - 3.5.22, 3.6.0 - 3.6.21, 4.0.0 - 4.0.12 y 4.1.2) Samba es vulnerable a un exploit que provoca desbordamiento de buffer cuando se procesan paquetes DCE-RPC desde el cliente. Esto resulta así por una mala revisión del tamaño del fragmento DCE-RPC en el códio del cliente; y es cítico porque esto es parte de la autenticación y mapeo de identidad mediante el daemon winbindd.

Un contrlador de dominio malicioso o un atacante usando la técnica man-in-the-middle, simulando ser un controlador normal, puede conseguir acceso a nivel de root comprometiendo el daemon winbindd. 

Además de esto, las versiones 3.4.0 - 3.4.17 y 3.5.0 - 3.5.22 son vulnerables a ataques de denegación de servicio (DoS) debido a un error similar en el código del servidor. Afortunadamente las versiones 3.6.0 y superiores no son vulnerables ante este problema.

Pueden descargar las versiones corregidas 4.1.3, 4.0.13 y 3.6.22 o los parches correspondientes.