Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.170921.B01
Vulnerabilità multiple in Samba

Gravità (CVSS) 8,1
Data prima emissione 21 settembre 2017
Data ultima modifica -
Sistemi affetti Linux, Unix

Sono state riscontrate diverse vulnerabilità in Samba (CVE-2017-12150, CVE-2017-12150, CVE-2017-12163), la più grave delle quali può essere sfruttata da un attaccante remoto in grado di lanciare un attacco man-in-the-middle (MitM) per ottenere in chiaro i dati trasmessi in una connessione Samba.

Il Samba Project ha rilasciato aggiornamenti software che risolvono queste vulnerabilità nelle versioni affette di Samba. Sono altresì disponibili soluzioni alternative per mitigare queste vulnerabilità.

Bollettini correlati

Bollettino IT-CERT.170714.B01
Vulnerabilità in Samba Heimdal Kerberos

14 luglio 2017

È stata riscontrata una grave vulnerabilità nel componente Heimdal Kerberos di Samba che potrebbe consentire ad un attaccante remoto di aggirare l’autenticazione e ottenere il controllo completo del sistema affetto.Leggi tutto

Bollettino IT-CERT.170525.B01
Vulnerabilità di tipo esecuzione di codice da remoto in Samba

25 maggio 2017

È stata riscontrata una vulnerabilità di gravità elevata in Samba che potrebbe consentire l’esecuzione di codice arbitrario da remoto. Leggi tutto

Bollettino IT-CERT.160524.B01
Collisioni di nomi in richieste DNS WPAD sfruttabili per attacchi Man-in-the-Middle

24 maggio 2016

Collisioni di nomi di dominio utilizzati in reti private possono essere sfruttate per realizzare attacchi MiTM sfruttando richieste DNS WPAD erroneamente gestite da DNS pubblici.Leggi tutto