Alert GCSA-21031 - Aggiornamento di sicurezza per Samba server
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21031
data: 26 marzo 2021
titolo: Aggiornamento di sicurezza per Samba server
******************************************************************
:: Descrizione del problema
Il team di Samba ha rilasciato degli aggiornamenti di sicurezza
per risolvere due vulnerabilita' presenti in varie versioni del prodotto.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Samba versione 4.0.0 e successive
:: Impatto
Denial of Service (DoS)
Data Manipulation (tampering)
:: Soluzioni
Applicare le seguenti patch
https://www.samba.org/samba/history/security.html
oppure aggiornare alle seguenti versioni
https://www.samba.org/samba/history/samba-4.14.2.html
https://www.samba.org/samba/history/samba-4.13.7.html
https://www.samba.org/samba/history/samba-4.12.14.html
:: Riferimenti
Samba Announcement
https://www.samba.org/samba/security/CVE-2020-27840.html
https://www.samba.org/samba/security/CVE-2021-20277.html
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27840
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20277
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYF29iAAKCRDBnEyTZRJg
QkQCAKDKku/TIDVwOCf8A6pVjSte0ZxISwCfRox75yvHJ/iTvgOr1mqcLhrXfnI=
=C2P/
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21031
data: 26 marzo 2021
titolo: Aggiornamento di sicurezza per Samba server
******************************************************************
:: Descrizione del problema
Il team di Samba ha rilasciato degli aggiornamenti di sicurezza
per risolvere due vulnerabilita' presenti in varie versioni del prodotto.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Samba versione 4.0.0 e successive
:: Impatto
Denial of Service (DoS)
Data Manipulation (tampering)
:: Soluzioni
Applicare le seguenti patch
https://www.samba.org/samba/history/security.html
oppure aggiornare alle seguenti versioni
https://www.samba.org/samba/history/samba-4.14.2.html
https://www.samba.org/samba/history/samba-4.13.7.html
https://www.samba.org/samba/history/samba-4.12.14.html
:: Riferimenti
Samba Announcement
https://www.samba.org/samba/security/CVE-2020-27840.html
https://www.samba.org/samba/security/CVE-2021-20277.html
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27840
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20277
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYF29iAAKCRDBnEyTZRJg
QkQCAKDKku/TIDVwOCf8A6pVjSte0ZxISwCfRox75yvHJ/iTvgOr1mqcLhrXfnI=
=C2P/
-----END PGP SIGNATURE-----