alerts.gdaverio.it

****************************************************************** alert ID: GCSA-23093 data: 01 agosto 2023 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali risolvere alcune vulnerabilita' presenti in varie versioni del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni precedenti alla 4.18.5 Samba file server versioni precedenti alla 4.17.10 Samba file server versioni precedenti alla 4.16.11 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Data Manipulation (Tampering) Denial of Service (DoS) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Applicare l

****************************************************************** Alert ID: GCSA-23042 data: 30 marzo 2023 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali risolvere alcune vulnerabilita' presenti in varie versioni del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni precedenti alla 4.18.1 Samba file server versioni precedenti alla 4.17.7 Samba file server versioni precedenti alla 4.16.10 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Data Manipulation (Tampering) :: Soluzioni Applicare le seguenti patch https://www.samba.org/samba/history/security.html oppure

****************************************************************** Alert ID: GCSA-22137 data: 19 dicembre 2022 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali risolvere alcune vulnerabilita' presenti in varie versioni del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni precedenti alla 4.17.4 Samba file server versioni precedenti alla 4.16.8 Samba file server versioni precedenti alla 4.15.13 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Applicare le seguenti patch https://www.samba.org/samba/history/security.html oppure aggiornare

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ******************************************************************************* Alert ID: GCSA-22085 Data: 29 Luglio 2022 Titolo: Vulnerabilita' in Samba ******************************************************************************* :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Samba, sfruttando le quali un attaccante remoto puo' provocare condizioni di Denial of Service, oltrepassare restrizioni di sicurezza, eseguire codice arbitrario ed ottenere informazioni potenzialmente sensibili. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni di Samba precedenti alle seguenti: 4.16.4 4.15.9 4.14.14 :: Impatto Denial of Service Remote Code Execution Security Restriction Bypass Information Disclosure :: Soluzioni Applicare le correzioni rilasciate dal produttore: http://www.samba.org/samb

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22013 data: 02 febbraio 2022 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali risolvere alcune vulnerabilita' presenti in varie versioni del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni precedenti alla 4.15.5 Samba file server versioni precedenti alla 4.14.12 Samba file server versioni precedenti alla 4.13.17 :: Impatto Esecuzione remota di codice arbitrario (RCE) Information leak Security Feature Bypass (SFB) :: Soluzioni Applicare le seguent

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21125 data: 12 novembre 2021 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali risolvere vulnerabilita' presenti in varie versioni del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni 3.0 e successive :: Impatto Denial of Service (DoS) Elevation of Privilege (EoP) Security Feature Bypass (SFB) Unauthorised Access Provide Misleading Information (Spoofing) :: Soluzioni Applicare le seguenti patch https://www.samba.org/samba/history/security.htm

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21050 data: 03 maggio 2021 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba con le quali risolvere vulnerabilita' presenti in varie versioni del software. Samba gestisce in modo errato la presenza di entry con valore negativo nella cache idmap. Questo difetto potrebbe far si' che alcuni utenti ottengano un accesso non autorizzato ai file. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Samba file server versioni successive alla 3.6.0 :: Impatto Accesso non autorizzato :: Soluzioni Applicare le seguenti patch

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21031 data: 26 marzo 2021 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato degli aggiornamenti di sicurezza per risolvere due vulnerabilita' presenti in varie versioni del prodotto. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Samba versione 4.0.0 e successive :: Impatto Denial of Service (DoS) Data Manipulation (tampering) :: Soluzioni Applicare le seguenti patch https://www.samba.org/samba/history/security.html oppure aggiornare alle seguenti versioni https://www.samba.org/samba/history/samba-4.14.2.html https://www.samba.org/samba/his

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ******************************************************************************* Alert ID: GCSA-20097 Data: 2 novembre 2020 Titolo: Vulnerabilita' in Samba ******************************************************************************* :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Samba, sfruttando le quali un attaccante remoto potrebbe provocare condizioni di Denial of Service e oltrepassare restrizioni di sicurezza. :: Software interessato Samba 3.6.0 e successivi. :: Impatto Denial of Service Security Restriction Bypass :: Soluzioni Applicare le correzioni rilasciate dal produttore: http://www.samba.org/samba/security/ :: Riferimenti https://www.samba.org/samba/security/CVE-2020-14318.html https://www.samba.org/samba/security/CVE-2020-14323.html https://www.samba.org/samba/security/CVE-2020-14383.html https://www.samba.org/samba/history/sec