Alert GCSA-16023 - Vulnerabilita' multiple in Samba
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-16023
Data : 13 Aprile 2016
Titolo : Vulnerabilita' multiple in Samba
******************************************************************
:: Descrizione del problema
Sono state riscontrate alcune vulnerabilita' in Samba sfruttando le quali
un utente remoto puo' provocare condizioni di denial of service su un sistema che ne sia affetto,
dirottare la connessione e ottenere informazioni potenzialmente sensibili.
Maggiori dettagli sulle varie vulnerabilita' sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Versioni di Samba comprese fra la 3.0.0 e la 4.4.00
:: Impatto
Denial of service via network
Esposizione di informazioni utente e di sistema
Modifica di informazioni di sistema
Accesso utente via network
:: Soluzioni
Aggiornare il software alle versioni:
Samba 4.2.11
Samba 4.3.8
Samba 4.4.2
:: Riferimenti
Samba HomePage:
https://www.samba.org/samba/security/CVE-2015-5370.html
https://www.samba.org/samba/security/CVE-2016-2110.html
https://www.samba.org/samba/security/CVE-2016-2111.html
https://www.samba.org/samba/security/CVE-2016-2112.html
https://www.samba.org/samba/security/CVE-2016-2113.html
https://www.samba.org/samba/security/CVE-2016-2114.html
https://www.samba.org/samba/security/CVE-2016-2115.html
https://www.samba.org/samba/security/CVE-2016-2118.html
Security Tracker:
http://www.securitytracker.com/id/1035533
Mitre CVE:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2118
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFXDkotwZxMk2USYEIRAiDMAJ9WHQLCZdMhnFuLh08AS2TM+93B8gCgkr9p
S6rtOfet6Jwyo8cmhjrvilU=
=N1Pw
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-16023
Data : 13 Aprile 2016
Titolo : Vulnerabilita' multiple in Samba
******************************************************************
:: Descrizione del problema
Sono state riscontrate alcune vulnerabilita' in Samba sfruttando le quali
un utente remoto puo' provocare condizioni di denial of service su un sistema che ne sia affetto,
dirottare la connessione e ottenere informazioni potenzialmente sensibili.
Maggiori dettagli sulle varie vulnerabilita' sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Versioni di Samba comprese fra la 3.0.0 e la 4.4.00
:: Impatto
Denial of service via network
Esposizione di informazioni utente e di sistema
Modifica di informazioni di sistema
Accesso utente via network
:: Soluzioni
Aggiornare il software alle versioni:
Samba 4.2.11
Samba 4.3.8
Samba 4.4.2
:: Riferimenti
Samba HomePage:
https://www.samba.org/samba/security/CVE-2015-5370.html
https://www.samba.org/samba/security/CVE-2016-2110.html
https://www.samba.org/samba/security/CVE-2016-2111.html
https://www.samba.org/samba/security/CVE-2016-2112.html
https://www.samba.org/samba/security/CVE-2016-2113.html
https://www.samba.org/samba/security/CVE-2016-2114.html
https://www.samba.org/samba/security/CVE-2016-2115.html
https://www.samba.org/samba/security/CVE-2016-2118.html
Security Tracker:
http://www.securitytracker.com/id/1035533
Mitre CVE:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2118
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFXDkotwZxMk2USYEIRAiDMAJ9WHQLCZdMhnFuLh08AS2TM+93B8gCgkr9p
S6rtOfet6Jwyo8cmhjrvilU=
=N1Pw
-----END PGP SIGNATURE-----