Tre cerotti sul nuovo Samba

E' disponibile per il download una nuova versione del software open source che sistema tre vulnerabilità di sicurezza, due delle quali sfruttabili per eseguire da remoto codice o comandi
E' disponibile per il download una nuova versione del software open source che sistema tre vulnerabilità di sicurezza, due delle quali sfruttabili per eseguire da remoto codice o comandi

Il celebre software open source Samba ha beneficiato di un aggiornamento, il 3.0.25, che oltre ad aggiungere e migliorare diverse funzionalità, corregge tre importanti vulnerabilità di sicurezza.

I due problemi più gravi sono rappresentati dalle falle CVE-2007-2446 e CVE-2007-2447 : la prima è causata da errori di tipo heap overflow che potrebbero consentire ad un aggressore l’esecuzione di codice da remoto; la seconda è causata da una non corretta verifica dei parametri di input passati come argomenti a /bin/sh , e potrebbe essere utilizzata per l’esecuzione di comandi da remoto.

Più contenuta la portata della terza falla, CVE-2007-2444 , legata alla conversione SID/Name e potenzialmente sfruttabile ad un utente locale per ottenere privilegi di root .

Le versioni binarie di Samba 3.0.25 possono essere scaricate da qui , mentre le note di rilascio sono qui .

Samba è una implementazione aperta dei protocolli di rete utilizzati da Microsoft per la condivisione di file e stampanti.

Link copiato negli appunti

Ti potrebbe interessare

15 05 2007
Link copiato negli appunti