Tre cerotti sul nuovo Samba

E' disponibile per il download una nuova versione del software open source che sistema tre vulnerabilità di sicurezza, due delle quali sfruttabili per eseguire da remoto codice o comandi

Roma - Il celebre software open source Samba ha beneficiato di un aggiornamento, il 3.0.25, che oltre ad aggiungere e migliorare diverse funzionalità, corregge tre importanti vulnerabilità di sicurezza.

I due problemi più gravi sono rappresentati dalle falle CVE-2007-2446 e CVE-2007-2447: la prima è causata da errori di tipo heap overflow che potrebbero consentire ad un aggressore l'esecuzione di codice da remoto; la seconda è causata da una non corretta verifica dei parametri di input passati come argomenti a /bin/sh, e potrebbe essere utilizzata per l'esecuzione di comandi da remoto.

Più contenuta la portata della terza falla, CVE-2007-2444, legata alla conversione SID/Name e potenzialmente sfruttabile ad un utente locale per ottenere privilegi di root.
Le versioni binarie di Samba 3.0.25 possono essere scaricate da qui, mentre le note di rilascio sono qui.

Samba è una implementazione aperta dei protocolli di rete utilizzati da Microsoft per la condivisione di file e stampanti.
6 Commenti alla Notizia Tre cerotti sul nuovo Samba
Ordina
  • Cosi'... mi andava di scriverlo....

    Cmq parlando di cose un po' piu' serie:

    il protocollo CIFS/SMB lo uso solo per la condivisione files, per la condivisione stampanti l' ho tolto e sostituito con LPD/LPR, molto piu' veloce e produce molto meno traffico in rete, sono stato costretto anche perche' con XP la stampa era veramente una pena e pure le impostazioni della stampante ci mettevano una vita ad apparire...

    Se sostituisssi anche SAMBA con NFS avrei ulteriori miglioramenti ma essendo pochi PC in rete non sento per ora tutta questa esigenza e poi come farei con i client windows? Immagino che per una struttura con molte macchine e molti accessi contemporanei sia quasi un obbligo...
    Windows permettendo.

    probabilmente c'e' verso di attivare contemporanemante su uno stesso server sia NFS che SAMBA pero' bisogna che sia supportato il lock dei files a livello kernel e non al livello applicativo... IRIX lo fa (o lo faceva vista la fine che ha fatto), Linux come e' messo?

  • - Scritto da: Alessandrox
    > Cosi'... mi andava di scriverlo....

    Ehhhh no, ora hai perso qualunque credibilità!!!
    non+autenticato
  • - Scritto da: Alessandrox
    > probabilmente c'e' verso di attivare
    > contemporanemante su uno stesso server sia NFS
    > che SAMBA pero' bisogna che sia supportato il
    > lock dei files a livello kernel e non al livello
    > applicativo... IRIX lo fa (o lo faceva vista la
    > fine che ha fatto), Linux come e'
    > messo?

    come sia messo non lo so, ma so di per certo che è possibile attivarli entrambi.
    Su Ubuntu te lo chiede la prima volta che condividi una cartella se vuoi installare Samba, NFS o entrambi, poi per ogni condivisione ti chiede se condividerla via Samba o NFS.
    Poi credo proprio tu possa condividerla con entrambi contemporaneamente, ma in effetti non so proprio come è messo col lock dei files.

    P.s. io per stampare uso direttamente cups e una stampante RAW fittizziaOcchiolino
    -----------------------------------------------------------
    Modificato dall' autore il 16 maggio 2007 13.26
    -----------------------------------------------------------
  • - Scritto da: longinous
    > - Scritto da: Alessandrox
    > > probabilmente c'e' verso di attivare
    > > contemporanemante su uno stesso server sia NFS
    > > che SAMBA pero' bisogna che sia supportato il
    > > lock dei files a livello kernel e non al livello
    > > applicativo... IRIX lo fa (o lo faceva vista la
    > > fine che ha fatto), Linux come e'
    > > messo?
    >
    > come sia messo non lo so, ma so di per certo che
    > è possibile attivarli
    > entrambi.
    > Su Ubuntu te lo chiede la prima volta che
    > condividi una cartella se vuoi installare Samba,
    > NFS o entrambi, poi per ogni condivisione ti
    > chiede se condividerla via Samba o
    > NFS.
    > Poi credo proprio tu possa condividerla con
    > entrambi contemporaneamente, ma in effetti non so
    > proprio come è messo col lock dei
    > files.

    Non resta che provare... oppure, come mi e0 stato suggerito, passare a BSD (che per la cronaca e' anche il S.O. della multifunzione che abbiamo acquistato, uno dei migliori acquisti fatti negli ultimi anni).

    > P.s. io per stampare uso direttamente cups e una
    > stampante RAW fittizzia
    >Occhiolino

    Si certo, per stampare da Linux uso anche io CUPS, solo che abbiano 1 client Linux e il resto Windows, per motivi tecnici impostici dalle societa' con cui collaboriamo e verso le quali abbiano giocoforza un rapporto di subordinazione tecnica (non fatemi domande su quest aspetto organizzativo perche' non sono in grado di rispondervi) nel senso che ci dobbiamo adeguare alle disposizioni tecniche dettate dai loro CED interni, dato che dobbiamo collegarci sia via servizi terminal (facile con linux finche' si usano sistemi come Citrix e MS-TS ma piu' difficile quando si usano altre soluzioni proprietarie come "jetro cockpit", anche se si appoggia al MS-TS) che via Web; la stampa via netbios di windows e' PENOSA, quindi ho dovuto adottare LPR, che fortunatamente e' un OTTIMO standard aperto e diffuso; la multifunzione in rete fortunatamente supporta sia RAW che IPP che LPR e ovviamente netbios.

  • - Scritto da: Alessandrox
    > Non resta che provare... oppure, come mi e0 stato
    > suggerito, passare a BSD (che per la cronaca e'
    > anche il S.O. della multifunzione che abbiamo
    > acquistato, uno dei migliori acquisti fatti negli
    > ultimi
    > anni).

    Giuro che prima o poi il diavoletto vedrà il mio hardware!

    > > P.s. io per stampare uso direttamente cups e una
    > > stampante RAW fittizzia
    > >Occhiolino
    >
    > Si certo, per stampare da Linux uso anche io
    > CUPS, solo che abbiano 1 client Linux e il resto
    > Windows

    No, non hai capito.
    Ho una stampante locale sul server/desktop linux e l'ho messa a disposizione di tutti tramite cups senza passare da SAMBA.
    Tieni questo link: http://www.fedoraitalia.org/modules/guide/item.php...
    Funziona che è una bomba!
  • Guarda, qui condividiamo usando contemporaneamente samba, netatalk (implementazione di AFP. il protocollo di sharing dei mac) e nfs, e non mi pare che i lockingdiano problemi. Pero' usiamo FreeBSD e non Linux. Al massimo potresti pensare di adottarlo, credimi ci guadagni a prioriSorride
    non+autenticato