Aggiornamento Samba risolve 2 Vulnerabilità

21/06/2019

CVE-2019-12435 CVE-2019-12436 Samba Vulnerabilità

Samba è un software free sotto licenza GNU GPL, che fornisce servizi di condivisione di file e stampanti a client SMB/CIFS disponibile su tutte le versioni di Unix, Linux, macOS e Windows. Oltre a fornire la funzionalità di domain controller (DC), Samba permette l’integrazione di un dominio Microsoft con tecnologie non Microsoft,  offrendo servizi di condivisione di risorse di rete.

Il team di sviluppo Samba ha rilasciato un aggiornamento di sicurezza per correggere le vulnerabilità di seguito descritte:

Dettagli delle vulnerabilità

CVE-2019-12435Samba AD DC Denial of Service in DNS management server (dnsserver)

  • CVSS = 4
  • Versioni impattate  4.9 e 4.10
  • Descrizione: Un autente autenticato può causare il crash del processo RPC (dnsserver)  tramite  un “Null Pointer dereference

CVE-2019-12436Samba AD DC LDAP server crash (paged searches)

  • CVSS = 4
  • Versioni impattate > 4.10.0
  • Descrizione: Un utente con l’accesso in lettura su LDAP Directory può causare il crash del processo LDAP server tramite un “null Pointer dereference” nel “Paged Search Control

Soluzioni

Il CERT-PA consiglia gli utenti e gli amministratori di sistema di controllare gli avvisi di sicurezza Samba per le vulnerabilità CVE-2019-12435 e CVE-2019-12436 e applicare i necessari aggiornamenti il prima possibile.