[Soci SLIP] problema sicurezza Samba

Lucio Crusca lucio a sulweb.org
Gio 15 Mar 2018 11:42:41 CET

Messaggio precedente: [Soci SLIP] segnalazione
Prossimo messaggio: [Soci SLIP] Configurazione rete domestica
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Mentre aspettiamo gli sviluppi della vicenda "ADMFLAWS" (ovvero la 
segnalazione di Roberto qui in lista), qualcosa di concreto per cui 
preoccuparci ce lo fornisce il team di Samba:

https://wiki.samba.org/index.php/CVE-2018-1057

Traduco in parole il più possibile semplici: avete fatto un dominio 
Active Directory con un server Samba o con una distro che usa Samba? 
Bene, allora qualsiasi utente che possa cambiare la propria password, 
può cambiare anche la password degli altri utenti, amministratori di 
dominio compresi.

Al link sopra trovate il workaround temporaneo in attesa che la vostra 
distro pubblichi i pacchetti Samba aggiornati.


-- 
Virtual Bit di Lucio Crusca
http://www.virtualbit.it
Tel 349.1693301

Messaggio precedente: [Soci SLIP] segnalazione
Prossimo messaggio: [Soci SLIP] Configurazione rete domestica
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci