Alert GCSA-18094 - ancora vulnerabilita' in Samba
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alert ID: GCSA-18094
Data: 28 novembre 2018
Titolo: Vulnerabilita' in Samba
******************************************************************
:: Descrizione del problema
Alle vulnerabilita' segnalate ieri, sono state aggiunte quelle
relative a CVE-2018-16851 e CVE-2018-16853, che possono portare a
condizioni di Denial of Service.
:: Software interessato
Samba dalla 4.0.0 in poi e dalla 4.7.0.
:: Impatto
CVE-2018-14651: NULL pointer dereference che puo' provocare la terminazione
del server LDAP in Samba AD DC.
CVE-2018-16853: vulnerabilita' che puo' provocare la terminazione di KDC in
Samba AD DC configurato con MIT Kerberos. Un utente in un dominio Samba AD
puo' terminare MIT KDC mediante la richiesta di un ticket S4U2Self.
La versione predefinita di Samba con Heimdal KDC non risulta vulnerabile.
:: Soluzioni
Aggiornare alle versioni 4.7.12 o 4.9.3.
:: Riferimenti
https://www.samba.org/samba/security/CVE-2018-16851
https://www.samba.org/samba/security/CVE-2018-16853
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCW/6nfQAKCRDBnEyTZRJg
QoltAKDIcF8I0NtlF7TEmii+na4szXBuUACeJ7vRPi+LqnoesBlID6MQwqMZyD8=
=plqz
-----END PGP SIGNATURE-----