Blog

  • +
    Trend BI 2020: le analytics non bastano più
  • +
    Cloud 2020: le tendenze principali
  • +
    Le tendenze DevOps per il 2020
  • +
    Il 2020 del Machine Learning e dell’Intelligenza Artificiale
  • +
    Il 2019 di Miriade
  • +
    I trend IT del 2020
  • +
    AWS Transformation Day. Il racconto dell’evento
  • +
    Dbvisit Standby Snapshot Option: un alleato in più nella gestione del tuo database
  • +
    Miriade al Transformation Day di AWS
  • +
    Workshop: Hands-on Oracle Database Appliance | Thiene – 26 novembre
  • +
    Voucher per l’Innovation Manager
  • +
    Miriade a Università Aperta IES Padova

Badlock, attenzione al bug su Samba

By Camilla Mantella 4 anni fa

E’ stata recentemente rivelata una falla cruciale per la sicurezza su Samba. Il Badlock – questo il nome del bug – espone a:

  • MITM (Man In The Middle) Attacks: si scagliano contro una varietà di protocolli usati da Samba e permettono l’esecuzione arbitraria di calls sul network ricorrendo al context dell’utente intercettato
  • Dos (Denial of Service) Attacks: i servizi Samba risultano vulnerabili a questo tipo di attacchi provenienti da remoto

Badlock

Come muoversi

Il bug è stato identificato con un preciso codice CVE. Si tratta del  CVE-2016-2118 per Samba (SAMR and LSA man in the middle attacks) e per Windows del CVE-2016-0128 / MS16-047 (Windows SAM e LSAD Downgrade Vulnerability).
Sono interessate le seguenti versioni di Samba:

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

Ecco le patch da richiedere messe a disposizione per le release :

  • 4.2.10 / 4.2.11,
  • 4.3.7 / 4.3.8,
  • 4.4.1

Sono inoltre disponibili le security release Samba 4.4.2, 4.3.8 e 4.2.11.

badlock

Category:
  News
this post was shared 0 times
 000