Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino CERT-N 160413.01
Vulnerabilità multiple in Samba

Gravità (CVSS) 6.8
Data prima emissione 13 aprile 2016
Data ultima modifica -
Sistemi affetti Linux, Unix
Badlock  Samba  

Samba è un software libero, sviluppato dal Samba Project e distribuito con licenza GNU General Public License, che implementa servizi di condivisione di file e stampanti a client SMB/CIFS. Samba consente di ottenere interoperabilità tra i sistemi operativi Unix/Linux e desktop OS X e Windows in ambienti Active Directory.

Sono state riscontrate svariate vulnerabilità in Samba che possono essere sfruttate per effettuare attacchi di tipo man-in-the-middle o causare condizioni di denial of service da remoto.

Bollettini correlati

Bollettino IT-CERT.170921.B01
Vulnerabilità multiple in Samba

21 settembre 2017

Sono state riscontrate diverse vulnerabilità in Samba, la più grave delle quali può essere sfruttata per ottenere in chiaro i dati trasmessi in una connessione Samba.Leggi tutto

Bollettino IT-CERT.170714.B01
Vulnerabilità in Samba Heimdal Kerberos

14 luglio 2017

È stata riscontrata una grave vulnerabilità nel componente Heimdal Kerberos di Samba che potrebbe consentire ad un attaccante remoto di aggirare l’autenticazione e ottenere il controllo completo del sistema affetto.Leggi tutto

Bollettino IT-CERT.170525.B01
Vulnerabilità di tipo esecuzione di codice da remoto in Samba

25 maggio 2017

È stata riscontrata una vulnerabilità di gravità elevata in Samba che potrebbe consentire l’esecuzione di codice arbitrario da remoto. Leggi tutto