Samba corregge tre bug critici

Nuova versione 3.0.25 per il popolare progetto open source Samba. La release è in grado di correggere tre importante vulnerabilità di sicurezza scoperte nelle versioni precedenti, due delle quali in grado di permettere l'esecuzione di codice da remoto
Nuova versione 3.0.25 per il popolare progetto open source Samba. La release è in grado di correggere tre importante vulnerabilità di sicurezza scoperte nelle versioni precedenti, due delle quali in grado di permettere l'esecuzione di codice da remoto
Samba corregge tre bug critici

La nuova

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

di Samba, oltre a portare con sè numerose migliorie e novità, ha corretto tre importanti falle relative alla sicurezza. Le vulnerabilità più gravi sono la

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

e la

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

: la prima è relativa ad alcuni bug presenti nel parsing NDR di Samba che se sfruttati possono permettere ad un utente di inviare MS-RPC request appositamente progettati, capaci di sovrascrivere l’heap space con dati definiti dall’utente; questo potrebbe portare ad un heap overflow e consentire all’aggressore l’esecuzione di codice da remoto. La seconda è causata da parametri di input non filtrati passati come argomenti a /bin/sh, fornendo così la possibilità di eseguire comandi da remoto. La terza falla, denominata

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

, è relativa ad un bug contenuto nelle routine di conversione SID/Name e potenzialmente utilizzabile da un utente per ottenere privilegi di root.

Non ci sono ancora exploit conosciuti relativi a tali debolezze, e nel caso venissero scoperti, un cracker dovrebbe prima trovare un modo per raggiungere il server Samba attraverso il servizio Remote Procedure Call (RPC) di Microsoft, cosa non semplice visto che normalmente l’accesso a tale componente viene bloccato dal firewall.
Come

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

David Endler, director of security research alla divisione TippingPoin di 3Com, la falla potrebbe fornire un trampolino ai malintenzionati per passare da un computer Windows compromesso a un server Samba: «il vero pericolo», aggiunge, «è costituito da fatto che se venisse sviluppato un exploit, questo potrebbe essere integrato nell’ultimo “botnet software”» (programmi appositamente progettati per prendere il controllo remoto delle macchine).

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

è un progetto open source fornito con i sistemi operativi Linux e Unix e rappresenta uno strumento molto popolare per permettere ai client Windows di stampare e memorizzare file utilizzando macchine Linux o Unix.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti