Vulnerabilità: CVE-2007-4138

Il Winbind nss_info estensione (nsswitch / idmap_ad.c) in idmap_ad.so in Samba 3.0.25 attraverso 3.0.25c, quando l’opzione ""informazioni winbind NSS"" è impostato su rfc2307 o SFU, concede a tutti gli utenti locali i privilegi di gid 0 quando la (1) RFC2307 o (2) Servizi per UNIX (SFU) attributo del gruppo principale non è definito.


http://www.securityfocus.com/bid/25636
http://www.securityfocus.com/archive/1/479078/100/0/threaded
http://www.us-cert.gov/cas/techalerts/TA07-352A.html
http://docs.info.apple.com/article.html?artnum=307179
http://www.samba.org/samba/security/CVE-2007-4138.html
https://issues.rpath.com/browse/RPL-1705
https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00201.html
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10375
http://www.redhat.com/support/errata/RHSA-2007-1016.html
http://www.redhat.com/support/errata/RHSA-2007-1017.html
http://www.securitytracker.com/id?1018681
http://secunia.com/advisories/26764
http://secunia.com/advisories/26776
http://secunia.com/advisories/26795
http://secunia.com/advisories/26834
http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.419439
http://securityreason.com/securityalert/3135
http://www.vupen.com/english/advisories/2007/3120
https://exchange.xforce.ibmcloud.com/vulnerabilities/36560
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4138


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi