Tre cerotti sul nuovo Samba

E' disponibile per il download una nuova versione del software open source che sistema tre vulnerabilità di sicurezza, due delle quali sfruttabili per eseguire da remoto codice o comandi

Roma – Il celebre software open source Samba ha beneficiato di un aggiornamento, il 3.0.25, che oltre ad aggiungere e migliorare diverse funzionalità, corregge tre importanti vulnerabilità di sicurezza.

I due problemi più gravi sono rappresentati dalle falle CVE-2007-2446 e CVE-2007-2447 : la prima è causata da errori di tipo heap overflow che potrebbero consentire ad un aggressore l’esecuzione di codice da remoto; la seconda è causata da una non corretta verifica dei parametri di input passati come argomenti a /bin/sh , e potrebbe essere utilizzata per l’esecuzione di comandi da remoto.

Più contenuta la portata della terza falla, CVE-2007-2444 , legata alla conversione SID/Name e potenzialmente sfruttabile ad un utente locale per ottenere privilegi di root .

Le versioni binarie di Samba 3.0.25 possono essere scaricate da qui , mentre le note di rilascio sono qui .

Samba è una implementazione aperta dei protocolli di rete utilizzati da Microsoft per la condivisione di file e stampanti.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Cambiare anche l'interfaccia grafica!
    Dovrebbero fare uscire un tool per modificare l'interfaccia grafica e ripristinare quella di office 2003, quella di adesso è inguardabile!!!
  • Anonimo scrive:
    toglie le macro !!!!!
    Quasi tutti i fogli di calcolo che uso hanno delle macro fatte da me o da altri che lavorano con me.E questa "volpata" le cancellerebbe ????Bella roba veramente.Credo mi terrò il mio office XP, che va più che bene, ancora per molti anni.
    • Anonimo scrive:
      Re: toglie le macro !!!!!
      - Scritto da:
      Quasi tutti i fogli di calcolo che uso hanno
      delle macro fatte da me o da altri che lavorano
      con
      me.
      E questa "volpata" le cancellerebbe ????
      Bella roba veramente.
      Credo mi terrò il mio office XP, che va più che
      bene, ancora per molti
      anni.mi pare che l'articolo dica chiaramente che puoi scegliere.Ovviamente se ti arriva un DOC o un XLS da uno sconosciuto gli dai una depuratina... e per quelli dei colleghi ti fidi :)no?
  • Anonimo scrive:
    vorrei fosse un tool separato
    separato e da linea di comando, così posso scriptarlo su un server "depuratore-quarantena" e lasciare agli utenti la libertà di un office pulito e senza attiva-disattivache poi le macro son la cosa più utile , altrimenti puoi anche usarti l'openoffice
Chiudi i commenti