[SECURITY] Samba 2.2.8a disponibile per il download

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2003 ml@sikurezza.org
Soggetto: [SECURITY] Samba 2.2.8a disponibile per il download
Mittente: Simo Sorce
Data: 7 Apr 2003 18:51:28 -0000

Questa release fornisce una correzione di sicurezza molto importante
come descritto nelle note di rilascio che seguono. Questa è l'ultima
versione stabile di Samba e dovrebbe essere utilizzata in tutti i server
utilizzati in produzione viste le correzioni presenti.

Il codice sorgente può essere scaricato da:

   http://download.samba.org/samba/ftp/

Gli archivi presenti nella directory sono stati firmati con la Samba
Distribution Key.

I pacchetti binari per le maggiori piattaforme saranno disponibili
presso:

    http://download.samba.org/samba/ftp/Binary_Packages/

per il Team Samba
Simo Sorce.


               *************************************************
               * IMPORTANTE: Correzione di sicurezza per Samba *
               *************************************************

Riassunto:
---------

Digital Defense, Inc. ha notificato al Team Samba una seria
vulnerabilità in tutte le versioni stabili di Samba attualmente
pubblicate. Il progetto Common Vulnerabilities and Exposures (CVE) ha
assegnato a questo problema l'ID CAN-2003-0201. 

Questa vulnerabilità, se sfruttata correttamente, permette ad un utente
anonimo di ottenere privilegi di super utente su un server Samba. Tutte
le versioni di Samba inclusa la 2.2.8 sono vulnerabili. Le versioni di
sviluppo alpha di Samba 3.0 *NON* sono vulnerabili. 

Crediti:
-------

Il Team Samba ringrazia sentitamente Erik Parker e il team di Digital
Defense, Inc. per i loro sforzi spesi nel riportare in modo responsabile
e tempestivo questo bug.

Disponibilità delle Patch:
-------------------------

La versione 2.2.8a contiene solo gli aggiornamenti necessari a risolvere
questo problema di sicurezza. Una patch specifica che risolve sia il
problema in CAN-2003-0201 che il precedente CAN-2003-0085 per le
versioni 2.2.7a e 2.0.10 può essere scaricata da:   
    http://www.samba.org/samba/ftp/patches/security/

-- 
Simo Sorce - simo.sorce@xsec.it
Xsec s.r.l. - http://www.xsec.it
via Durando 10 Ed. G - 20158 - Milano
mobile: +39 329 328 7702
tel. +39 02 2399 7130 - fax: +39 02 700 442 399

This is a digitally signed message part

Data:
- precedente: Re: Antivirus per posta via POP, Tom aka 'Dido'
- successivo: R: Esame CISSP a Roma, Francesco Ivaldi
- indice

Argomento:
- precedente: Network Associates to Acquire Entercept Security Technologies for $120 Million in Cash, marco misitano
- successivo: Cisco e FreeSWAN roadwarrior, Giuseppe Paterno'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005