Alert GCSA-22085 - Vulnerabilita' in Samba
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
*******************************************************************************
Alert ID: GCSA-22085
Data: 29 Luglio 2022
Titolo: Vulnerabilita' in Samba
*******************************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Samba, sfruttando le quali
un attaccante remoto puo' provocare condizioni di Denial of Service,
oltrepassare restrizioni di sicurezza, eseguire codice arbitrario
ed ottenere informazioni potenzialmente sensibili.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
versioni di Samba precedenti alle seguenti:
4.16.4
4.15.9
4.14.14
:: Impatto
Denial of Service
Remote Code Execution
Security Restriction Bypass
Information Disclosure
:: Soluzioni
Applicare le correzioni rilasciate dal produttore:
http://www.samba.org/samba/security/
:: Riferimenti
https://www.samba.org/samba/security/CVE-2022-2031.html
https://www.samba.org/samba/security/CVE-2022-32742.html
https://www.samba.org/samba/security/CVE-2022-32744.html
https://www.samba.org/samba/security/CVE-2022-32745.html
https://www.samba.org/samba/security/CVE-2022-32746.html
https://www.samba.org/samba/history/security.html
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFi45VBwZxMk2USYEIRCBOCAKCE07rxaAC5fXZa/dySPB1npaVFPQCeOcxz
wb0qfD2A4gVhGj5ap6S5P1A=
=1WjM
-----END PGP SIGNATURE-----
Hash: SHA256
*******************************************************************************
Alert ID: GCSA-22085
Data: 29 Luglio 2022
Titolo: Vulnerabilita' in Samba
*******************************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Samba, sfruttando le quali
un attaccante remoto puo' provocare condizioni di Denial of Service,
oltrepassare restrizioni di sicurezza, eseguire codice arbitrario
ed ottenere informazioni potenzialmente sensibili.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
versioni di Samba precedenti alle seguenti:
4.16.4
4.15.9
4.14.14
:: Impatto
Denial of Service
Remote Code Execution
Security Restriction Bypass
Information Disclosure
:: Soluzioni
Applicare le correzioni rilasciate dal produttore:
http://www.samba.org/samba/security/
:: Riferimenti
https://www.samba.org/samba/security/CVE-2022-2031.html
https://www.samba.org/samba/security/CVE-2022-32742.html
https://www.samba.org/samba/security/CVE-2022-32744.html
https://www.samba.org/samba/security/CVE-2022-32745.html
https://www.samba.org/samba/security/CVE-2022-32746.html
https://www.samba.org/samba/history/security.html
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFi45VBwZxMk2USYEIRCBOCAKCE07rxaAC5fXZa/dySPB1npaVFPQCeOcxz
wb0qfD2A4gVhGj5ap6S5P1A=
=1WjM
-----END PGP SIGNATURE-----