[Samba-it] [SECURITY] Samba 2.2.8a disponibile per il download
Simo Sorce
simo.sorce at xsec.it
Mon Apr 7 17:44:01 MDT 2003
Questo è l'annuncio rilasciato da Digital Defense su BUGTRAQ questa
mattina.
http://www.digitaldefense.net/labs/advisories/DDI-1013.txt
Vorrei ricordare a tutti che c'è un exploit rilasciato per questo bug,
quindi l'aggiornamento è fondamentale e deve essere effettuato il più
presto possibile.
Simo.
On Mon, 2003-04-07 at 17:21, Simo Sorce wrote:
> Questa release fornisce una correzione di sicurezza molto importante
> come descritto nelle note di rilascio che seguono. Questa è l'ultima
> versione stabile di Samba e dovrebbe essere utilizzata in tutti i server
> utilizzati in produzione viste le correzioni presenti.
>
> Il codice sorgente può essere scaricato da:
>
> http://download.samba.org/samba/ftp/
>
> Gli archivi presenti nella directory sono stati firmati con la Samba
> Distribution Key.
>
> I pacchetti binari per le maggiori piattaforme saranno disponibili
> presso:
>
> http://download.samba.org/samba/ftp/Binary_Packages/
>
> per il Team Samba
> Simo Sorce.
>
>
> *************************************************
> * IMPORTANTE: Correzione di sicurezza per Samba *
> *************************************************
>
> Riassunto:
> ---------
>
> Digital Defense, Inc. ha notificato al Team Samba una seria
> vulnerabilità in tutte le versioni stabili di Samba attualmente
> pubblicate. Il progetto Common Vulnerabilities and Exposures (CVE) ha
> assegnato a questo problema l'ID CAN-2003-0201.
>
> Questa vulnerabilità, se sfruttata correttamente, permette ad un utente
> anonimo di ottenere privilegi di super utente su un server Samba. Tutte
> le versioni di Samba inclusa la 2.2.8 sono vulnerabili. Le versioni di
> sviluppo alpha di Samba 3.0 *NON* sono vulnerabili.
>
> Crediti:
> -------
>
> Il Team Samba ringrazia sentitamente Erik Parker e il team di Digital
> Defense, Inc. per i loro sforzi spesi nel riportare in modo responsabile
> e tempestivo questo bug.
>
> Disponibilità delle Patch:
> -------------------------
>
> La versione 2.2.8a contiene solo gli aggiornamenti necessari a risolvere
> questo problema di sicurezza. Una patch specifica che risolve sia il
> problema in CAN-2003-0201 che il precedente CAN-2003-0085 per le
> versioni 2.2.7a e 2.0.10 può essere scaricata da:
> http://www.samba.org/samba/ftp/patches/security/
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Durando 10 Ed. G - 20158 - Milano
mobile: +39 329 328 7702
tel. +39 02 2399 7130 - fax: +39 02 700 442 399
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 232 bytes
Desc: This is a digitally signed message part
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20030407/d9fde705/attachment.pgp>
More information about the samba-it
mailing list