Ciao a tutti, ritorno ancora sull'argomento perché non ci ho capito un gran che...
Riepilogo quel che ho capito. Per debian wheezy con samba 3.6.6 per poter aggiornare alla versione 2:3.6.6-6+deb7u9 è necessario inserire in smb.conf client ipc signing = no sui PC membro. Nel man di smb.conf non c'è questa opzione e non so proprio cosa faccia... Marco Gaiarin giustamente indirizzava verso la voce client signing ma non sembra essere la stessa cosa...?( In ogni caso se si fa solo questa modifica si è però ancora vulnerabili dal "Man In The Middle" (MITM) attack quindi è necessario anche inserire in smb.conf server signing = mandatory ntlm auth = no Su un server wheezy ho installato la versione di samba presa dai backports; la versione è la 4.1.17 (2:4.1.17+dfsg-1~bpo70+1). Anche la 4.1.17 sembra essere soggetta al baco ma la versione 2:4.1.17+dfsg-1~bpo70+1 è già patchata? Se non lo fosse ancora, presto lo sarà o mi devo preoccupare io di aggiornare ad una versione più recente? Scusate ma sono molto confuso Piviul
