Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.170714.B01
Vulnerabilità in Samba Heimdal Kerberos

Gravità (CVSS) 8,1
Data prima emissione 14 luglio 2017
Data ultima modifica -
Sistemi affetti non classificabile

È stata riscontrata una vulnerabilità di gravità elevata (CVE-2017-11103) nel componente Heimdal Kerberos incluso in Samba che potrebbe consentire ad un attaccante remoto di aggirare l’autenticazione e ottenere il controllo completo del sistema affetto.

Un attaccante remoto potrebbe impersonare un server fidato mediante un attacco man-in-the-middle e sfruttare questa vulnerabilità per ottenere privilegi elevati inviando ad un server Samba affetto dati di replicazione o autenticazione malevoli.

Il Samba Project ha rilasciato aggiornamenti software che risolvono questa vulnerabilità nelle versioni affette di Samba. È altresì disponibile una soluzione alternativa per mitigare questa vulnerabilità.

Bollettini correlati

Bollettino IT-CERT.170525.B01
Vulnerabilità di tipo esecuzione di codice da remoto in Samba

25 maggio 2017

È stata riscontrata una vulnerabilità di gravità elevata in Samba che potrebbe consentire l’esecuzione di codice arbitrario da remoto. Leggi tutto

Bollettino IT-CERT.160524.B01
Collisioni di nomi in richieste DNS WPAD sfruttabili per attacchi Man-in-the-Middle

24 maggio 2016

Collisioni di nomi di dominio utilizzati in reti private possono essere sfruttate per realizzare attacchi MiTM sfruttando richieste DNS WPAD erroneamente gestite da DNS pubblici.Leggi tutto

Bollettino CERT-N 160413.01
Vulnerabilità multiple in Samba

13 aprile 2016

Sono state riscontrate svariate vulnerabilità in Samba che possono essere sfruttate per effettuare attacchi di tipo man-in-the-middle o causare condizioni di denial of service da remoto.Leggi tutto