Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in Samba

Samba   martedì, 9 aprile 2019

Samba è un software libero, sviluppato dal Samba Project e distribuito con licenza GNU General Public License, che implementa servizi di condivisione di file e stampanti a client SMB/CIFS. Samba consente di ottenere interoperabilità tra i sistemi operativi Unix/Linux e desktop macOS e Windows in ambienti Active Directory.

È stato rilasciato un aggiornamento di sicurezza che risolve due diverse vulnerabilità in Samba.

Dettagli delle vulnerabilità (in Inglese):

  • [Medio] During the provision of a new Active Directory DC, some files in the private/ directory are created world-writable (CVE-2019-3870)
  • [Medio] Authenticated users with write permission can trigger a symlink traversal to write or detect files outside the Samba share (CVE-2019-3880)

Per risolvere queste vulnerabilità è necessario aggiornare Samba ad una delle seguenti versioni:

  • Samba 4.8.11
  • Samba 4.9.6
  • Samba 4.10.2

Per ulteriori informazioni e tutti i dettagli tecnici si rimanda ai seguenti bollettini di sicurezza di Samba (in Inglese):

Notizie correlate

Vulnerabilità multiple di tipo DoS in Samba

28 novembre 2018

Sono stati rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità in Samba, le più gravi delle quali possono causare condizioni di denial of service.Leggi tutto

Vulnerabilità multiple in Samba

21 agosto 2018

Sono stati rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità in Samba, le più gravi delle quali possono causare condizioni di denial of service.Leggi tutto

Vulnerabilità in Samba

14 marzo 2018

È stato rilasciato un aggiornamento di sicurezza che risolve due diverse vulnerabilità in Samba, la più grave delle quali potrebbe essere sfruttata per compromettere il server.Leggi tutto