Alert GCSA-20061 - Vulnerabilita' nel server Samba
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
*******************************************************************************
Alert ID: GCSA-20061
Data: 4 luglio 2020
Titolo: Vulnerabilita' in Samba
*******************************************************************************
:: Descrizione del problema
Il team di sviluppatori di Samba ha rilasciato degli aggiornamenti di sicurezza
per risolvere alcune vulnerabilita' in varie versioni del server, alcune delle
quali sfruttabili per prendere il controllo del sistema che ne e' affetto.
Maggiori dettagli sono disponili ai link delle singole CVE.
:: Software interessato
Samba 4.0.0 e successivi.
:: Impatto
Use After Free (ed esecuzione di codice arbitrario).
Denial of Service.
:: Soluzioni
Aggiornare alle versioni 4.10.17, 4.11.11, 4.12.4, o quando presenti
applicare i workaround consigliati (v. Riferimenti).
:: Riferimenti
https://www.samba.org/samba/security/CVE-2020-10730.html
https://www.samba.org/samba/security/CVE-2020-10745.html
https://www.samba.org/samba/security/CVE-2020-10760.html
https://www.samba.org/samba/security/CVE-2020-14303.html
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXwBFmAAKCRDBnEyTZRJg
QhSsAJ9HJCJHAhwXt1CSWunDAf2jCbvK2ACg3PMsX6vI7ZiPvNV3j9agje/oaLg=
=ZUPw
-----END PGP SIGNATURE-----