Alert GCSA-07047 - Vulnerabilita' multiple in Samba
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07047
Data : 16 Maggio 2007
Titolo : Vulnerabilita' multiple in Samba
******************************************************************
:: Descrizione del problema:
Sono state identificate in Samba tre vulnerabilita' che possono
essere sfruttate da attaccanti locali o remoti per causare condizioni
di denial of service, eseguire operazioni con privilegi piu' elevati
e prendere il controllo completo di un sistema vulnerabile.
La prima vulnerabilita' riguarda il demone smbd ed e' causata da un
errore durante la traduzione dei SID (security identifiers) da/a nomi
usando la lista locale degli account utente e gruppo; tale
vulnerabilita' puo' essere sfruttata da un attaccante locale per
eseguire operazioni sul protocollo SMB/CIFS con i privilegi di utente
root.
La seconda vulnerabilita' e' causata da un errore di heap overflow in
varie routine di parsing NDR durante l'elaborazione di richieste
MS-RPC appositamente predisposte; tale vulnerabilita' puo' essere
sfruttata da un attaccante remoto per eseguire codice arbitrario con
privilegi elevati.
La terza vulnerabilita' e' causata da un errore nella validazione dei
dati in input e puo' essere sfruttata per sottomettere ed eseguire
comandi arbitrari.
Ulteriori informazioni sono disponibili in
http://samba.org/samba/history/security.html
:: Software interessato:
Samba versioni dalla 3.0.0 alla 3.0.25rc3
:: Impatto:
- Privilege escalation
- Accesso non autorizzato al sistema
- Esecuzione di codice arbitrario
:: Soluzioni:
Applicare le patch disponibili in
http://www.samba.org/samba/security/
o aggiornare alla versione 3.0.25.
Samba 3.0.25:
http://us1.samba.org/samba/download/
:: Riferimenti:
Samba Original Advisory:
http://us1.samba.org/samba/security/CVE-2007-2444.html
http://us1.samba.org/samba/security/CVE-2007-2446.html
http://us1.samba.org/samba/security/CVE-2007-2447.html
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=534
Secunia Advisory:
http://secunia.com/advisories/25232/
FrSIRT Advisory:
http://www.frsirt.com/english/advisories/2007/1805
Security Focus
http://www.securityfocus.com/bid/23972
http://www.securityfocus.com/bid/23973
http://www.securityfocus.com/bid/23974
US-CERT VU#268336:
http://www.kb.cert.org/vuls/id/268336
US-CERT VU#773720:
http://www.kb.cert.org/vuls/id/773720
Zero Day Initiative (ZDI)
http://www.zerodayinitiative.com/advisories/ZDI-07-029.html
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2444
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2446
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2447
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRkrguPOB+SpikaiRAQLscgP/QCiCRLFEgvMXMHc/2Njf59qtRTteHGMJ
DexVB8IGTHOax8duXCjFGjtKy/0j+6gohuLnlPiO/ZMXCl7+NZXstwRdzStMBHSf
Dn6GLD5tMYYb0ElRBNoNPciuTHEo/RPRYUjODSwpT2WsMcfsHb6DoDAkKtwoYVek
DqiGnkimzus=
=WsV2
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07047
Data : 16 Maggio 2007
Titolo : Vulnerabilita' multiple in Samba
******************************************************************
:: Descrizione del problema:
Sono state identificate in Samba tre vulnerabilita' che possono
essere sfruttate da attaccanti locali o remoti per causare condizioni
di denial of service, eseguire operazioni con privilegi piu' elevati
e prendere il controllo completo di un sistema vulnerabile.
La prima vulnerabilita' riguarda il demone smbd ed e' causata da un
errore durante la traduzione dei SID (security identifiers) da/a nomi
usando la lista locale degli account utente e gruppo; tale
vulnerabilita' puo' essere sfruttata da un attaccante locale per
eseguire operazioni sul protocollo SMB/CIFS con i privilegi di utente
root.
La seconda vulnerabilita' e' causata da un errore di heap overflow in
varie routine di parsing NDR durante l'elaborazione di richieste
MS-RPC appositamente predisposte; tale vulnerabilita' puo' essere
sfruttata da un attaccante remoto per eseguire codice arbitrario con
privilegi elevati.
La terza vulnerabilita' e' causata da un errore nella validazione dei
dati in input e puo' essere sfruttata per sottomettere ed eseguire
comandi arbitrari.
Ulteriori informazioni sono disponibili in
http://samba.org/samba/history/security.html
:: Software interessato:
Samba versioni dalla 3.0.0 alla 3.0.25rc3
:: Impatto:
- Privilege escalation
- Accesso non autorizzato al sistema
- Esecuzione di codice arbitrario
:: Soluzioni:
Applicare le patch disponibili in
http://www.samba.org/samba/security/
o aggiornare alla versione 3.0.25.
Samba 3.0.25:
http://us1.samba.org/samba/download/
:: Riferimenti:
Samba Original Advisory:
http://us1.samba.org/samba/security/CVE-2007-2444.html
http://us1.samba.org/samba/security/CVE-2007-2446.html
http://us1.samba.org/samba/security/CVE-2007-2447.html
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=534
Secunia Advisory:
http://secunia.com/advisories/25232/
FrSIRT Advisory:
http://www.frsirt.com/english/advisories/2007/1805
Security Focus
http://www.securityfocus.com/bid/23972
http://www.securityfocus.com/bid/23973
http://www.securityfocus.com/bid/23974
US-CERT VU#268336:
http://www.kb.cert.org/vuls/id/268336
US-CERT VU#773720:
http://www.kb.cert.org/vuls/id/773720
Zero Day Initiative (ZDI)
http://www.zerodayinitiative.com/advisories/ZDI-07-029.html
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2444
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2446
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2447
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRkrguPOB+SpikaiRAQLscgP/QCiCRLFEgvMXMHc/2Njf59qtRTteHGMJ
DexVB8IGTHOax8duXCjFGjtKy/0j+6gohuLnlPiO/ZMXCl7+NZXstwRdzStMBHSf
Dn6GLD5tMYYb0ElRBNoNPciuTHEo/RPRYUjODSwpT2WsMcfsHb6DoDAkKtwoYVek
DqiGnkimzus=
=WsV2
-----END PGP SIGNATURE-----