Alert GCSA-18062 - Vulnerabilita' nel server Samba
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: Alert GCSA-18062
Data: 16 agosto 2018
Titolo: Vulnerabilita' nel server Samba
******************************************************************
:: Descrizione del problema
Sono stati rilasciati degli aggiornamenti per alcune vulnerabilita' presenti nel software Samba.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti".
:: Software interessato
Samba versioni precedenti alla 4.6.16
Samba versioni precedenti alla 4.7.9
Samba versioni precedenti alla 4.8.4
:: Impatto
Denial of service
Input validation error
Rivelazione informazioni di sistema
:: Soluzioni
Applicare le seguenti patch:
https://www.samba.org/samba/history/security.html
o aggiornare il software alle versioni 4.6.16, 4.7.9, 4.8.4
:: Riferimenti
Samba Announcement
https://www.samba.org/samba/security/CVE-2018-10858.html
https://www.samba.org/samba/security/CVE-2018-10918.html
https://www.samba.org/samba/security/CVE-2018-10919.html
https://www.samba.org/samba/security/CVE-2018-1139.html
https://www.samba.org/samba/security/CVE-2018-1140.html
Ubuntu security notices
https://usn.ubuntu.com/3738-1/
Debian Security Advisory
https://www.debian.org/security/2018/dsa-4271
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFbdT8pwZxMk2USYEIRAmgxAKDXUiIrsbi3sXD3JvrFf+dFIwB4DACglk+b
/ccn7/6f+hOKYZmmVupzetI=
=iE6Q
-----END PGP SIGNATURE-----