E' stata riscontrata una vulnerabilita' in Samba sfruttando la quale un
utente remoto puo' eseguire codice arbitrario su un sistema affetto.
Un utente remoto puo' mandare dati appositamente forgiati seguiti da un
pacchetto di netlogon anomino per causare un errore di memoria non
inizializzato che permette di eseguire codice arbitrario sul sistema
vulnerabile.
Il codice che puo' essere eseguito da remoto girera' con privilegi di root.
:: Software interessato
Tutte le versioni comprese fra la 3.5.0 e la 4.2.0rc0
:: Impatto
Esecuzione da remoto di codice arbitrario
Accesso non autorizzato
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT