2014-0161: Samba, IBM Lotus Foundations Start: Mehrere Schwachstellen ermöglichen Ausführung beliebiger Befehle
Historie:
- Version 1 (2014-02-10 16:37)
- Neues Advisory
Betroffene Software
Betroffene Plattformen
Beschreibung:
Mehrere Schwachstellen in der Samba-Funktion, wie verwendet in Lotus Foundations core, ermöglichen einem entfernten Angreifer höhere Privilegien zu erlangen sowie in der Folge beliebige Befehle mit Administratorrechten zur Ausführung zu bringen. IBM empfiehlt ein Upgrade des Lotus Foundations Betriebssystems auf Version 1.2.2d oder höher.
Schwachstellen:
CVE-2012-6150
Samba: Schwachstelle in der Überprüfung von Gruppenzugehörigkeit in pam_winbindCVE-2013-4408
Samba: Pufferüberlauf auf dem Heap durch DCE-RPC Pakete
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.