Alert GCSA-23042 - Aggiornamento di sicurezza per Samba server
******************************************************************
Alert ID: GCSA-23042
data: 30 marzo 2023
titolo: Aggiornamento di sicurezza per Samba server
******************************************************************
:: Descrizione del problema
Il team di Samba ha rilasciato nuove versioni del server Samba
(SMB/CIFS file, print, and login server for Unix),
con le quali risolvere alcune vulnerabilita' presenti
in varie versioni del software.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Samba file server versioni precedenti alla 4.18.1
Samba file server versioni precedenti alla 4.17.7
Samba file server versioni precedenti alla 4.16.10
:: Impatto
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Data Manipulation (Tampering)
:: Soluzioni
Applicare le seguenti patch
https://www.samba.org/samba/history/security.html
oppure aggiornare alle ultime versioni
https://www.samba.org/samba/history/samba-4.18.1.html
https://www.samba.org/samba/history/samba-4.17.7.html
https://www.samba.org/samba/history/samba-4.16.10.html
https://www.samba.org/samba/download/
:: Riferimenti
Samba Announcement
https://www.samba.org/samba/security/CVE-2023-0225.html
https://www.samba.org/samba/security/CVE-2023-0922.html
https://www.samba.org/samba/security/CVE-2023-0614.html
Mitre's CVE ID
https://www.cve.org/CVERecord?id=CVE-2023-0225
https://www.cve.org/CVERecord?id=CVE-2023-0614
https://www.cve.org/CVERecord?id=CVE-2023-0922
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZCWONQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCgKgAoKjFTZ/+Z4mBWBqtehIPSZgvRTuyAJ91w2/i4xo2
lCfh5zJzpsxtew0emQ==
=hh9J
-----END PGP SIGNATURE-----
Alert ID: GCSA-23042
data: 30 marzo 2023
titolo: Aggiornamento di sicurezza per Samba server
******************************************************************
:: Descrizione del problema
Il team di Samba ha rilasciato nuove versioni del server Samba
(SMB/CIFS file, print, and login server for Unix),
con le quali risolvere alcune vulnerabilita' presenti
in varie versioni del software.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Samba file server versioni precedenti alla 4.18.1
Samba file server versioni precedenti alla 4.17.7
Samba file server versioni precedenti alla 4.16.10
:: Impatto
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Data Manipulation (Tampering)
:: Soluzioni
Applicare le seguenti patch
https://www.samba.org/samba/history/security.html
oppure aggiornare alle ultime versioni
https://www.samba.org/samba/history/samba-4.18.1.html
https://www.samba.org/samba/history/samba-4.17.7.html
https://www.samba.org/samba/history/samba-4.16.10.html
https://www.samba.org/samba/download/
:: Riferimenti
Samba Announcement
https://www.samba.org/samba/security/CVE-2023-0225.html
https://www.samba.org/samba/security/CVE-2023-0922.html
https://www.samba.org/samba/security/CVE-2023-0614.html
Mitre's CVE ID
https://www.cve.org/CVERecord?id=CVE-2023-0225
https://www.cve.org/CVERecord?id=CVE-2023-0614
https://www.cve.org/CVERecord?id=CVE-2023-0922
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZCWONQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCgKgAoKjFTZ/+Z4mBWBqtehIPSZgvRTuyAJ91w2/i4xo2
lCfh5zJzpsxtew0emQ==
=hh9J
-----END PGP SIGNATURE-----