Alert GCSA-19040 - Vulnerabilita' nel server Samba
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: Alert GCSA-19040
Data: 09 aprile 2019
Titolo: Vulnerabilita' nel server Samba
******************************************************************
:: Descrizione del problema
Il team di Samba ha rilasciato degli aggiornamenti di sicurezza
per risolvere delle vulnerabilita' presenti nel prodotto.
Un aggressore potrebbe sfruttare queste vulnerabilita'
per assumere il controllo di un sistema interessato.
:: Software interessato
Samba versioni precedenti alla 4.8.11
Samba versioni precedenti alla 4.9.6
Samba versioni precedenti alla 4.10.2
:: Impatto
World writable files in Samba AD DC private/ dir
Save registry file outside share as unprivileged user
:: Soluzioni
Applicare le seguenti patch
https://www.samba.org/samba/history/security.html
oppure aggiornare alle seguenti versioni
Samba 4.10.2, 4.9.6 e 4.8.11
:: Riferimenti
Samba Announcement
https://www.samba.org/samba/security/CVE-2019-3870.html
https://www.samba.org/samba/security/CVE-2019-3880.html
Debian Security Advisory
https://www.debian.org/security/2019/dsa-4427
Ubuntu
https://usn.ubuntu.com/3939-1/
https://usn.ubuntu.com/3939-2/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcrKQTwZxMk2USYEIRAk/2AKC/0bcGyir1d0wSyZUZnT1EcQ4dHwCfVo2+
PVjWEVP0fIsA0tHPvDn7VV8=
=z3pU
-----END PGP SIGNATURE-----