2014-0161: Samba, IBM Lotus Foundations Start: Mehrere Schwachstellen ermöglichen Ausführung beliebiger Befehle

Historie:

Version 1 (2014-02-10 16:37)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in der Samba-Funktion, wie verwendet in Lotus Foundations core, ermöglichen einem entfernten Angreifer höhere Privilegien zu erlangen sowie in der Folge beliebige Befehle mit Administratorrechten zur Ausführung zu bringen. IBM empfiehlt ein Upgrade des Lotus Foundations Betriebssystems auf Version 1.2.2d oder höher.

Schwachstellen:

CVE-2012-6150

Samba: Schwachstelle in der Überprüfung von Gruppenzugehörigkeit in pam_winbind

CVE-2013-4408

Samba: Pufferüberlauf auf dem Heap durch DCE-RPC Pakete

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.