Il celebre software open source Samba ha beneficiato di un aggiornamento, il 3.0.25, che oltre ad aggiungere e migliorare diverse funzionalità, corregge tre importanti vulnerabilità di sicurezza.
I due problemi più gravi sono rappresentati dalle falle CVE-2007-2446 e CVE-2007-2447 : la prima è causata da errori di tipo heap overflow che potrebbero consentire ad un aggressore l’esecuzione di codice da remoto; la seconda è causata da una non corretta verifica dei parametri di input passati come argomenti a /bin/sh , e potrebbe essere utilizzata per l’esecuzione di comandi da remoto.
Più contenuta la portata della terza falla, CVE-2007-2444 , legata alla conversione SID/Name e potenzialmente sfruttabile ad un utente locale per ottenere privilegi di root .
Le versioni binarie di Samba 3.0.25 possono essere scaricate da qui , mentre le note di rilascio sono qui .
Samba è una implementazione aperta dei protocolli di rete utilizzati da Microsoft per la condivisione di file e stampanti.
Ti potrebbe interessare
16 mag 2007