Alert GCSA-22085 - Vulnerabilita' in Samba
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
*******************************************************************************
Alert ID: GCSA-22085
Data: 29 Luglio 2022
Titolo: Vulnerabilita' in Samba
*******************************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Samba, sfruttando le quali
un attaccante remoto puo' provocare condizioni di Denial of Service,
oltrepassare restrizioni di sicurezza, eseguire codice arbitrario
ed ottenere informazioni potenzialmente sensibili.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
versioni di Samba precedenti alle seguenti:
4.16.4
4.15.9
4.14.14
:: Impatto
Denial of Service
Remote Code Execution
Security Restriction Bypass
Information Disclosure
:: Soluzioni
Applicare le correzioni rilasciate dal produttore:
http://www.samba.org/samb...