[Soci SLIP] problema sicurezza Samba
Lucio Crusca
lucio a sulweb.org
Gio 15 Mar 2018 11:42:41 CET
Mentre aspettiamo gli sviluppi della vicenda "ADMFLAWS" (ovvero la
segnalazione di Roberto qui in lista), qualcosa di concreto per cui
preoccuparci ce lo fornisce il team di Samba:
https://wiki.samba.org/index.php/CVE-2018-1057
Traduco in parole il più possibile semplici: avete fatto un dominio
Active Directory con un server Samba o con una distro che usa Samba?
Bene, allora qualsiasi utente che possa cambiare la propria password,
può cambiare anche la password degli altri utenti, amministratori di
dominio compresi.
Al link sopra trovate il workaround temporaneo in attesa che la vostra
distro pubblichi i pacchetti Samba aggiornati.
--
Virtual Bit di Lucio Crusca
http://www.virtualbit.it
Tel 349.1693301
Maggiori informazioni sulla lista
Soci