Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità multiple in Samba

denial-of-service  Samba   martedì, 21 agosto 2018

Samba è un software libero, sviluppato dal Samba Project e distribuito con licenza GNU General Public License, che implementa servizi di condivisione di file e stampanti a client SMB/CIFS. Samba consente di ottenere interoperabilità tra i sistemi operativi Unix/Linux e desktop macOS e Windows in ambienti Active Directory.

Sono stati rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità in Samba, le più gravi delle quali possono causare condizioni di denial of service.

Dettagli delle vulnerabilità:

  • [Basso] Le versioni di Samba dalla 3.2.0 alla 4.8.3 contengono un errore in libsmbclient che può consentire ad un server malevolo di sovrascrivere la memoria dell’area heap di un client restituendo un nome di file molto lungo nell’elenco di una directory (CVE-2018-10858)
  • [Basso] Tutte le versioni di Samba dalla 4.7.0 in poi sono vulnerabili ad un attacco di tipo denial of service che provoca il crash del processo “samba” se Samba è configurato come Active Directory Domain Controller (CVE-2018-10918)
  • [Basso] Tutte le versioni del server Samba Active Directory LDAP dalla 4.0.0 in poi sono soggette a divulgazione di valori confidenziali di attributi mediante espressioni di ricerca LDAP autenticate (CVE-2018-10919)
  • [Basso] Le versioni di Samba dalla 4.7.0 alla 4.8.3 contengono un errore che consente l’autenticazione mediante NTLMv1 su trasporto SMB1, anche quando NTLMv1 è esplicitamente disabilitato sul server (CVE-2018-1139)
  • [Medio] Tutte le versioni di Samba dalla 4.8.0 in poi sono vulnerabili ad un attacco di tipo denial of service se Samba è configurato come Active Directory Domain Controller (CVE-2018-1140)

Per risolvere queste vulnerabilità è necessario applicare le patch rilasciate dal produttore o aggiornare Samba ad una delle seguenti versioni:

  • Samba 4.6.16
  • Samba 4.7.9
  • Samba 4.8.4

Come soluzione per la vulnerabilità CVE-2018-1140, sono stati altresì rilasciati aggiornamenti per il motore di database LDB (versioni 1.4.1 e 1.3.5).

Per ulteriori informazioni e tutti i dettagli tecnici si rimanda ai seguenti bollettini di sicurezza di Samba (in Inglese):

Notizie correlate

Vulnerabilità in Samba

5 settembre 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità di gravità elevata in Samba che potrebbe consentire ad un client di evadere dalla directory di root di una share su un server SMB.Leggi tutto

Vulnerabilità multiple in PHP 7

4 settembre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Vulnerabilità critica in VLC media player

24 luglio 2019

È stata recentemente scoperta una vulnerabilità critica in VideoLAN VLC media player che può consentire l'esecuzione di codice arbitrario.Leggi tutto