Alert GCSA-19055 - Vulnerabilita' nel server Samba
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: Alert GCSA-19055
Data: 14 Maggio 2019
Titolo: Vulnerabilita' nel server Samba
******************************************************************
:: Descrizione del problema
Il team di Samba ha rilasciato degli aggiornamenti di sicurezza
per risolvere delle vulnerabilita' presenti nel prodotto.
Un aggressore potrebbe sfruttare queste vulnerabilita'
per divulgare informazioni sensibili e manomettere un sistema interessato.
:: Software interessato
Samba versioni precedenti alla 4.8.12
Samba versioni precedenti alla 4.9.8
Samba versioni precedenti alla 4.10.3
:: Impatto
Rivelazione di informazioni sensibili
Manipolazione di dati
:: Soluzioni
Applicare le seguenti patch:
http://www.samba.org/samba/security/
oppure aggiornare il software alle seguenti versioni:
Samba 4.10.3, 4.9.8 e 4.8.12
:: Riferimenti
Samba Announcement
https://www.samba.org/samba/security/CVE-2018-16860.html
AusCERT:
https://www.auscert.org.au/bulletins/80862
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFc287ZwZxMk2USYEIRAvpZAJ9lck3gxjrd9cvTEq06Gjr//gxo/wCeMCkP
lPx0eqlnUjLlu2wB9rzO2BE=
=GYcs
-----END PGP SIGNATURE-----