Alert GCSA-21050 - Aggiornamento di sicurezza per Samba server
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21050
data: 03 maggio 2021
titolo: Aggiornamento di sicurezza per Samba server
******************************************************************
:: Descrizione del problema
Il team di Samba ha rilasciato nuove versioni del server Samba
con le quali risolvere vulnerabilita' presenti in varie versioni
del software.
Samba gestisce in modo errato la presenza di entry con valore negativo
nella cache idmap. Questo difetto potrebbe far si' che alcuni utenti
ottengano un accesso non autorizzato ai file.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Samba file server versioni successive alla 3.6.0
:: Impatto
Accesso non autorizzato
:: Soluzioni
Applicare le seguenti patch
https://www.samba.org/samba/history/security.html
oppure aggiornare alle seguenti versioni
https://www.samba.org/samba/history/samba-4.14.4.html
https://www.samba.org/samba/history/samba-4.13.8.html
https://www.samba.org/samba/history/samba-4.12.15.html
:: Riferimenti
Samba Announcement
https://www.samba.org/samba/security/CVE-2021-20254.html
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20254
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-4930-1
SUSE security advisories
https://www.suse.com/support/update/announcement/2021/suse-su-20211442-1
https://www.suse.com/support/update/announcement/2021/suse-su-20211438-1
https://www.suse.com/support/update/announcement/2021/suse-su-202114709-1
https://www.suse.com/support/update/announcement/2021/suse-su-20211439-1
https://www.suse.com/support/update/announcement/2021/suse-su-20211440-1
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYI/AbgAKCRDBnEyTZRJg
QqwqAJ4848ZW9J7h0OPzXljwAYgldZozsgCff/LsrbHb76+Cm+f0Bj4SdKvLN9E=
=7Kgd
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21050
data: 03 maggio 2021
titolo: Aggiornamento di sicurezza per Samba server
******************************************************************
:: Descrizione del problema
Il team di Samba ha rilasciato nuove versioni del server Samba
con le quali risolvere vulnerabilita' presenti in varie versioni
del software.
Samba gestisce in modo errato la presenza di entry con valore negativo
nella cache idmap. Questo difetto potrebbe far si' che alcuni utenti
ottengano un accesso non autorizzato ai file.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Samba file server versioni successive alla 3.6.0
:: Impatto
Accesso non autorizzato
:: Soluzioni
Applicare le seguenti patch
https://www.samba.org/samba/history/security.html
oppure aggiornare alle seguenti versioni
https://www.samba.org/samba/history/samba-4.14.4.html
https://www.samba.org/samba/history/samba-4.13.8.html
https://www.samba.org/samba/history/samba-4.12.15.html
:: Riferimenti
Samba Announcement
https://www.samba.org/samba/security/CVE-2021-20254.html
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20254
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-4930-1
SUSE security advisories
https://www.suse.com/support/update/announcement/2021/suse-su-20211442-1
https://www.suse.com/support/update/announcement/2021/suse-su-20211438-1
https://www.suse.com/support/update/announcement/2021/suse-su-202114709-1
https://www.suse.com/support/update/announcement/2021/suse-su-20211439-1
https://www.suse.com/support/update/announcement/2021/suse-su-20211440-1
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYI/AbgAKCRDBnEyTZRJg
QqwqAJ4848ZW9J7h0OPzXljwAYgldZozsgCff/LsrbHb76+Cm+f0Bj4SdKvLN9E=
=7Kgd
-----END PGP SIGNATURE-----