Se han reportado dos vulnerabilidades en Samba, que pueden ser aprovechadas para saltar ciertas restricciones de seguridad y/o comprometer un sistema vulnerable.

Versiones Afectadas
Se ven afectadas por estas vulnerabilidades las versiones de Samba 3.x

Detalle

1. Las versiones de Samba 3.0.31 - 3.3.5 permiten la lectura de memoria no inicializada que potencialmente afectaría al subsistema de control de acceso. Si un usuario no autorizado intenta modificar una lista de control de accesos (ACL) recibe un mensaje de error de autorización. Esta denegación podría ser sobreescrita si el parámetro "dos filemode" está establecido en "yes" en el archivo de configuración "smb.conf", y si el usuario tenía previamente permisos de escritura sobre un determinado archivo. El error ocurre durante la comprobación que determina si el usuario tiene permisos de escritura sobre el mismo recurso. Finalmente, memoria no inicializada es leída en lugar de los valores reales del archivo.

2. La utilidad smbclient, en las versiones de Samba 3.2.0 a 3.2.12, contiene una vulnerabilidad al procesar nombres de archivo enviados como parámetros, al interpretar incorrectamente la entrada del usuario como cadenas de formato de la función asprintf(). Este error puede ser utilizado para ejecutar código arbitrario, con un nombre de archivo creado maliciosamente y engañando a un usuario a utilizar la aplicación con ese nombre como argumento.
El ataque es efectivo en aquellos casos en que la utilidad smbclient sea usada dentro de un script, ya que de otra manera el nombre del archivo debería ser ingresado por el usuario.

Impacto
El impacto de esta vulnerabilidad es MODERADO.

Recomendaciones
Recomendamos actualizar a Samba 3.0.35, 3.2.13, o 3.3.6.

Referencias
Más información sobre la vulnerabilidad reportada:

Aviso Original:
http://us1.samba.org/samba/security/CVE-2009-1886.html
http://us1.samba.org/samba/security/CVE-2009-1888.html

Secunia:
http://secunia.com/advisories/35539