Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.170714.B01
Vulnerabilità in Samba Heimdal Kerberos

Gravità (CVSS) 8,1
Data prima emissione 14 luglio 2017
Data ultima modifica -
Sistemi affetti non classificabile

È stata riscontrata una vulnerabilità di gravità elevata (CVE-2017-11103) nel componente Heimdal Kerberos incluso in Samba che potrebbe consentire ad un attaccante remoto di aggirare l’autenticazione e ottenere il controllo completo del sistema affetto.

Un attaccante remoto potrebbe impersonare un server fidato mediante un attacco man-in-the-middle e sfruttare questa vulnerabilità per ottenere privilegi elevati inviando ad un server Samba affetto dati di replicazione o autenticazione malevoli.

Il Samba Project ha rilasciato aggiornamenti software che risolvono questa vulnerabilità nelle versioni affette di Samba. È altresì disponibile una soluzione alternativa per mitigare questa vulnerabilità.

Bollettini correlati

Bollettino IT-CERT.170921.B01
Vulnerabilità multiple in Samba

21 settembre 2017

Sono state riscontrate diverse vulnerabilità in Samba, la più grave delle quali può essere sfruttata per ottenere in chiaro i dati trasmessi in una connessione Samba.Leggi tutto

Bollettino IT-CERT.170525.B01
Vulnerabilità di tipo esecuzione di codice da remoto in Samba

25 maggio 2017

È stata riscontrata una vulnerabilità di gravità elevata in Samba che potrebbe consentire l’esecuzione di codice arbitrario da remoto. Leggi tutto

Bollettino IT-CERT.160524.B01
Collisioni di nomi in richieste DNS WPAD sfruttabili per attacchi Man-in-the-Middle

24 maggio 2016

Collisioni di nomi di dominio utilizzati in reti private possono essere sfruttate per realizzare attacchi MiTM sfruttando richieste DNS WPAD erroneamente gestite da DNS pubblici.Leggi tutto