2014-0818: Samba: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-06-24 19:26)
- Neues Advisory
- Version 2 (2014-06-27 12:06)
- Für die Distributionen Ubuntu 10.04 LTS, Ubuntu 12.04 LTS, Ubuntu 13.10 und Ubuntu 14.04 LTS wurden Sicherheitsupdates veröffentlicht, die zusätzlich auch die Schwachstelle CVE-2014-0239 benennen, die in der Version 4.x bis einschließlich 4.0.17 existiert.
- Version 3 (2014-07-01 18:15)
- Für die Distributionen openSUSE 13.1 steht ein Sicherheitspatch zur Verfügung.
- Version 4 (2014-07-01 19:43)
- Für openSUSE 12.3 wurde jetzt ebenfalls ein Update veröffentlicht, welches die CVE-2014-0239 allerdings nicht benennt.
- Version 5 (2014-07-10 13:13)
- Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Verfügung, welches die CVE-2014-0239 allerdings nicht inkludiert.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Samba Server ermöglichen einem entfernten, authentifizierten in einem Fall aber auch nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen.
Schwachstellen:
CVE-2014-0178
Schwachstelle in SambaCVE-2014-0239
Denial-of-Service-Schwachstelle in SambaCVE-2014-0244
Schwachstelle im Samba NetBIOS-Name ServerCVE-2014-3493
Schwachstelle in Samba
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.