2014-0309: Samba: Mehrere Schwachstellen ermöglichen die Manipulation von Dateien

Historie:

Version 1 (2014-03-13 15:37)

Neues Advisory

Version 2 (2014-03-20 13:45)

openSuSE hat ein neues Sicherheitsupdate für die Distribution openSUSE 13.1 veröffentlicht.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer im lokalen Netz kann diese Schwachstellen ausnutzen, um unberechtigterweise Dateien zu lesen und zu manipulieren oder sich durch Probieren von Passwörtern Zugang zu einem Samba-Account zu verschaffen.

Schwachstellen:

CVE-2013-4496

Schwachstelle in der Passwortverwaltung von Samba

CVE-2013-6442

Schwachstelle durch Zurücksetzen von ACLs durch Samba

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.