Inserisci Infobox

Samba security

Breve rassegna della security history, problematiche attuali

Samba Remote Buffer Overflow
Autore: al - Ultimo Aggiornamento: 2003-05-21 21:33:58 - Data di creazione: 2003-05-21 21:33:58
Tipo Infobox: TIPS - Skill: 2- JUNIOR

Nell'Aprile 2003 è stata resa pubblica una seria vulnerabilità in Samba che, sfruttando un buffer overflow nella funzione call_trans2open di trans2.c, permette di eseguire comandi arbitrari su un server remoto con i permessi con cui gira il processo Samba: root.
Praticamente il tipo di security bug più temibile e pericoloso.

Questa vulnerabilità (codice CVE: CAN-2003-0201) segue di poche settimane un altro problema nella gestione di pacchetti SMB/CIFS frammentati (CVE: CAN-2003-0085), un problema dovuto alla non corretta gestione del cambio delle password criptate (CVE: CAN-2002-1318) e un problema nella gestione di file reg (CVE: CAN-2003-0086).
Queste vulnerabilità sono effettivamente gravi e vengono solo parzialmente mitigate dal fatto che è improbabile che esistano server Samba direttamente accessibili da Internet.
Sono affette dal Remote Buffer Overflow della CAN-2003-0201 tutte le versioni precedenti la 2.2.8a (che rispetto alla 2.2.8 ha solo la correzione dell'errore) e la 2.0.10a. Non ne sono affette le versioni del branch 3.x. Anche il progetto parallelo Samba-TNG è vulnerabile fino alla versione 0.3.2 esclusa.

Sono già in circolazione degli exploit in grado di sfruttare questa vulnerabilità, per cui è assolutamente necessario aggiornare il proprio Samba server ad una versione patchata o installare ex-novo una versione corretta.

I casi citati sono indicativo di quanto sia importante avere sistemi aggiornati e, possibilmente, server Samba non direttamente accessibili in Internet.

Storia delle vulnerabilità di Samba
Autore: al - Ultimo Aggiornamento: 2003-06-05 19:10:18 - Data di creazione: 2003-06-05 19:10:18
Tipo Infobox: DESCRIPTION - Skill: 2- JUNIOR

A titolo esemplificativo elenchiamo una lista di vulnerabilità di Samba nel corso degli anni.
L'elenco è stato ottenuto da Security Focus, in alcuni casi si applica a strumenti di gerstione (SWAT), in altri, in particolare gli ultimi elencati, si applica a versioni di Samba recenti, che vanno assolutamente patchate.

  2003-05-16:  Samba Multiple Unspecified Remote Buffer Overflow Vulnerabilities
  2003-05-16:  Samba 'call_trans2open' Remote Buffer Overflow Vulnerability
  2003-05-16:  Samba SMB/CIFS Packet Assembling Buffer Overflow Vulnerability
  2003-05-14:  Samba REG File Writing Race Condition Vulnerability
  2003-05-02:  Samba Server Encrypted Password Buffer Overrun Vulnerability
  2002-09-18:  Samba Improperly Terminated Struct Buffer Overflow Vulnerability
  2001-11-03:  Samba Remote Arbitrary File Creation Vulnerability
  2001-06-28:  Samba Insecure TMP file Symbolic Link Vulnerability
  2000-11-01:  SAMBA SWAT Symlink Vulnerability
  2000-11-01:  SAMBA SWAT Logging Failure Vulnerability
  2000-11-01:  SAMBA SWAT Logfile Permissions Vulnerability
  2000-09-11:  NT Authentication PAM Modules Buffer Overflow Vulnerability
  1999-07-21:  Samba Pre-2.0.5 Vulnerabilities
  1999-06-01:  SAMBA Long Password Buffer Overflow Vulnerability

Privacy Policy