ALERT: Vulnerabilita' di Samba [ID: A-99035C]
-----BEGIN PGP SIGNED MESSAGE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99035C
Data di creazione: Wed Aug 25 14:29:26 1999
Titolo: Vulnerabilita' di Samba
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
Esistono vari bug di sicurezza in Samba.
2) Piattaforme interessate
Versioni di Samba precedenti alla 2.0.5a.
Versioni vulnerabili sono installate nelle distribuzioni di Linux RedHat 4.2,
5.2 e 6.0 e in Debian 2.1.
3) Impatto
Possibile negazione del servizio e acquisizione di privilegi di root da parte
di utenti locali e remoti.
4) Soluzioni
Installare una versione aggiornata di Samba:
Sorgenti da compilare:
http://www.samba.org/
Package per RedHat:
ftp://updates.redhat.com//i386/
samba-2.0.5a-*.i386.rpm
samba-client-2.0.5a-*.i386.rpm
Package per Debian:
http://security.debian.org/dists/stable/updates/binary-i386/samba-common_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/samba_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/smbclient_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/smbfs_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/smbwrapper_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/swat_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-all/samba-doc_2.0.5a-1_all.deb
5) Riferimenti
Sito ufficiale di Samba:
http://www.samba.org
Alert originale di Debian:
http://www.debian.org/security/1999/19990804
Alert originale di RedHat:
http://www.redhat.com/corp/support/errata/RHSA1999022_02.html
Appendice
GARR-CERT Home Page
http://www.cert.garr.it
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
http://security.fi.infn.it/cgi-bin/spgpk.pl?KeyId=12DA1A6D
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN8PiGikc7/YS2hptAQFnMAP+KbSMI7JQj9QdFLxvcpO4uNPwOsx9AIeY
tCkcDoEveS7+WPPhc8p1laFIOaBev3iFq1J9DW7JhxRq3s8TZvdWKBRjq2E65QYF
aPVToCHMYtUuqJqWPYFLf67mrbsV6uFMWT9WAhfC9sg4iN1g9KpiDj0IF4jxkbzV
5HSd0h6FKgk=
=t6AN
-----END PGP SIGNATURE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99035C
Data di creazione: Wed Aug 25 14:29:26 1999
Titolo: Vulnerabilita' di Samba
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
Esistono vari bug di sicurezza in Samba.
2) Piattaforme interessate
Versioni di Samba precedenti alla 2.0.5a.
Versioni vulnerabili sono installate nelle distribuzioni di Linux RedHat 4.2,
5.2 e 6.0 e in Debian 2.1.
3) Impatto
Possibile negazione del servizio e acquisizione di privilegi di root da parte
di utenti locali e remoti.
4) Soluzioni
Installare una versione aggiornata di Samba:
Sorgenti da compilare:
http://www.samba.org/
Package per RedHat:
ftp://updates.redhat.com/
samba-2.0.5a-*.i386.rpm
samba-client-2.0.5a-*.i386.rpm
Package per Debian:
http://security.debian.org/dists/stable/updates/binary-i386/samba-common_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/samba_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/smbclient_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/smbfs_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/smbwrapper_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-i386/swat_2.0.5a-1_i386.deb
http://security.debian.org/dists/stable/updates/binary-all/samba-doc_2.0.5a-1_all.deb
5) Riferimenti
Sito ufficiale di Samba:
http://www.samba.org
Alert originale di Debian:
http://www.debian.org/security/1999/19990804
Alert originale di RedHat:
http://www.redhat.com/corp/support/errata/RHSA1999022_02.html
Appendice
GARR-CERT Home Page
http://www.cert.garr.it
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
http://security.fi.infn.it/cgi-bin/spgpk.pl?KeyId=12DA1A6D
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN8PiGikc7/YS2hptAQFnMAP+KbSMI7JQj9QdFLxvcpO4uNPwOsx9AIeY
tCkcDoEveS7+WPPhc8p1laFIOaBev3iFq1J9DW7JhxRq3s8TZvdWKBRjq2E65QYF
aPVToCHMYtUuqJqWPYFLf67mrbsV6uFMWT9WAhfC9sg4iN1g9KpiDj0IF4jxkbzV
5HSd0h6FKgk=
=t6AN
-----END PGP SIGNATURE-----