c.m.g
26-06-2009, 10:34
pubblicato da Luca M. venerdì 26 giugno 2009
http://static.blogo.it/ossblog/Samba.jpg
Il team di sviluppo di Samba ha rilasciato tre nuove versioni del popolare file e printer server opensource per correggere due importanti vulnerabilità a livello di sicurezza.
Le due vulnerabilità oggetto della patch vanno a colpire rispettivamente l’smbclient e la parte server: l’smbclient per le versioni di Samba 3.0.31 e 3.3.5 contiene vulnerabilità di tipo format string, che potrebbe essere sfruttata usando il comando put e nomi di file malevoli; la vulnerabilità lato server invece colpisce le versioni di smbd 3.3.0 e 3.2.12 e consente il cambiamento non autorizzato dei permessi su files scrivibili.
In aggiunta alle nuove versioni, sul sito ufficiale (http://samba.org/) sono disponibili anche le relative patch. Il team di Samba raccomanda l’applicazione delle patch il prima possibile al fine di non compromettere la sicurezza del sistema.
Fonte: OssBlog (http://www.ossblog.it/post/5037/aggionamendi-di-sicurezza-per-samba) Via | The H Security (http://www.h-online.com/security/Security-updates-for-Samba--/news/113615)
http://static.blogo.it/ossblog/Samba.jpg
Il team di sviluppo di Samba ha rilasciato tre nuove versioni del popolare file e printer server opensource per correggere due importanti vulnerabilità a livello di sicurezza.
Le due vulnerabilità oggetto della patch vanno a colpire rispettivamente l’smbclient e la parte server: l’smbclient per le versioni di Samba 3.0.31 e 3.3.5 contiene vulnerabilità di tipo format string, che potrebbe essere sfruttata usando il comando put e nomi di file malevoli; la vulnerabilità lato server invece colpisce le versioni di smbd 3.3.0 e 3.2.12 e consente il cambiamento non autorizzato dei permessi su files scrivibili.
In aggiunta alle nuove versioni, sul sito ufficiale (http://samba.org/) sono disponibili anche le relative patch. Il team di Samba raccomanda l’applicazione delle patch il prima possibile al fine di non compromettere la sicurezza del sistema.
Fonte: OssBlog (http://www.ossblog.it/post/5037/aggionamendi-di-sicurezza-per-samba) Via | The H Security (http://www.h-online.com/security/Security-updates-for-Samba--/news/113615)