[Samba-it] [SECURITY] Samba 2.2.8a disponibile per il download

Simo Sorce simo.sorce at xsec.it
Mon Apr 7 17:23:02 MDT 2003 

Questa release fornisce una correzione di sicurezza molto importante
come descritto nelle note di rilascio che seguono. Questa è l'ultima
versione stabile di Samba e dovrebbe essere utilizzata in tutti i server
utilizzati in produzione viste le correzioni presenti.

Il codice sorgente può essere scaricato da:

   http://download.samba.org/samba/ftp/

Gli archivi presenti nella directory sono stati firmati con la Samba
Distribution Key.

I pacchetti binari per le maggiori piattaforme saranno disponibili
presso:

    http://download.samba.org/samba/ftp/Binary_Packages/

per il Team Samba
Simo Sorce.


               *************************************************
               * IMPORTANTE: Correzione di sicurezza per Samba *
               *************************************************

Riassunto:
---------

Digital Defense, Inc. ha notificato al Team Samba una seria
vulnerabilità in tutte le versioni stabili di Samba attualmente
pubblicate. Il progetto Common Vulnerabilities and Exposures (CVE) ha
assegnato a questo problema l'ID CAN-2003-0201. 

Questa vulnerabilità, se sfruttata correttamente, permette ad un utente
anonimo di ottenere privilegi di super utente su un server Samba. Tutte
le versioni di Samba inclusa la 2.2.8 sono vulnerabili. Le versioni di
sviluppo alpha di Samba 3.0 *NON* sono vulnerabili. 

Crediti:
-------

Il Team Samba ringrazia sentitamente Erik Parker e il team di Digital
Defense, Inc. per i loro sforzi spesi nel riportare in modo responsabile
e tempestivo questo bug.

Disponibilità delle Patch:
-------------------------

La versione 2.2.8a contiene solo gli aggiornamenti necessari a risolvere
questo problema di sicurezza. Una patch specifica che risolve sia il
problema in CAN-2003-0201 che il precedente CAN-2003-0085 per le
versioni 2.2.7a e 2.0.10 può essere scaricata da:   
    http://www.samba.org/samba/ftp/patches/security/

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Durando 10 Ed. G - 20158 - Milano
mobile: +39 329 328 7702
tel. +39 02 2399 7130 - fax: +39 02 700 442 399
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 232 bytes
Desc: This is a digitally signed message part
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20030407/149e28e6/attachment.pgp>

More information about the samba-it mailing list