Il team di sviluppo di Samba ha rilasciato tre nuove versioni del popolare file e printer server opensource per correggere due importanti vulnerabilità a livello di sicurezza.
Le due vulnerabilità oggetto della patch vanno a colpire rispettivamente l’smbclient e la parte server: l’smbclient per le versioni di Samba 3.0.31 e 3.3.5 contiene vulnerabilità di tipo format string, che potrebbe essere sfruttata usando il comando put e nomi di file malevoli; la vulnerabilità lato server invece colpisce le versioni di smbd 3.3.0 e 3.2.12 e consente il cambiamento non autorizzato dei permessi su files scrivibili.
In aggiunta alle nuove versioni, sul sito ufficiale sono disponibili anche le relative patch. Il team di Samba raccomanda l’applicazione delle patch il prima possibile al fine di non compromettere la sicurezza del sistema.
Via | The H Security
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
organize
26 giu 2009 - 10:31 - #1adesso faccio come la maggior parte dei pirli che gira tra l’utenza di OSSblog:
“ohhh imbedioti non sapete nemmeno scrivere gli articoli ma leggeteli buuuuu vergogna!!!”
…
…scherzo ragazzi :D perà nel titolo c’è una D al posto di una T
Ciao, buon lavoro!
Fabiooo
26 giu 2009 - 11:25 - #2Beh se ricevono le critiche per certi errori, pur non essendo cose gravi, è perché non rileggono ciò che pubblicano. E questo è segno di un pochino di superficialità, che una testata che vuole informare(come ossblog fa) non dovrebbe permettersi.
anonym
26 giu 2009 - 17:56 - #3aggioRnamenti
nullbody
26 giu 2009 - 18:41 - #4smbclient mi pare ma non voglio errare va accoppiato con il smbclient e non l smbclient :-D Suona molto meglio il smbclient che l’smbclient