Alert GCSA-20084 - Vulnerabilita' nel server Samba (ZeroLogon)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20084
data: 22 settembre 2020
titolo: Vulnerabilita' nel server Samba (ZeroLogon)
******************************************************************
:: Descrizione del problema
Il team di Samba ha rilasciato degli aggiornamenti di sicurezza
per risolvere la vulnerabilita' critica CVE-2020-1472 (ZeroLogon)
presente in varie versioni del prodotto.
Un aggressore non autenticato può ottenere via rete l'accesso
come amministratore, sfruttando un difetto del protocollo netlogon.
:: Software interessato
Samba versione 4.0 e successive
:: Impatto
EoP (Elevation of Privilege)
:: Soluzioni
Applicare le seguenti patch
https://www.samba.org/samba/history/security.html
oppure aggiornare alle seguenti versioni
https://www.samba.org/samba/history/samba-4.12.7.html
https://www.samba.org/samba/history/samba-4.11.13.html
https://www.samba.org/samba/history/samba-4.10.18.html
:: Riferimenti
Samba Announcement
https://www.samba.org/samba/security/CVE-2020-1472.html
https://www.samba.org/samba/docs/current/man-html/smb.conf.5.html#SERVERSCHANNEL
Ubuntu
https://usn.ubuntu.com/4510-1/
https://usn.ubuntu.com/4510-2/
Rapid7 Blog
https://blog.rapid7.com/2020/09/14/cve-2020-1472-zerologon-critical-privilege-escalation/
Secura - Zerologon whitepaper
https://www.secura.com/pathtoimg.php?id=2055
Naked Security by Sophos
https://nakedsecurity.sophos.com/2020/09/17/zerologon-hacking-windows-servers-with-a-bunch-of-zeros/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfacYfwZxMk2USYEIRArtTAKC+cBdcYYHfegZQOX0PZggypEdH6gCeM3de
bWioHuVy7MGu/77m9A/Esno=
=WE7l
-----END PGP SIGNATURE-----