La nota tecnica di Samba CVE-2012-1182 segnala un problema piuttosto serio del software che richiede attenzione immediata.
Le versione 3.x fino alla 3.6.3 inclusa presentano una vulnerabilità che consente ad un utente remoto di guadagnare i privilegi di root.
Sono state rilasciate le versioni 3.6.4, 3.5.14 e 3.4.16 che correggono il problema. Vista la serietà del problema sono state rilasciate anche delle patch per le versioni non piu supportate dalla 3.0.37 in avanti.
Se non è possibile patchare immediatamente la propria installazione di Samba è consigliabile limitare l’accesso tramite un firewall o utilizzando il parametro hosts allow, tenendo presente che il rimedio non risolve il problema. (via ISC SANS)
Lascia un commento