2016-0421: Samba: Zwei Schwachstellen ermöglichen die Manipulation von Daten und einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-03-10 11:30)

Neues Advisory

Version 2 (2016-03-11 13:02)

Die Sicherheitsupdates auf die Versionen Samba 4.2.9, 4.3.6 und 4.4.0rc4 beheben außerdem die Schwachstelle CVE-2016-0771, durch die ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service-Angriff (DoS-Angriff) auf den Samba-Server durchführen kann.

Version 3 (2016-03-14 14:30)

Debian stellt Sicherheitsupdates für die Distributionen Debian Wheezy (oldstable) und Jessie (stable) bereit und gibt bekannt, dass Debian Wheezy nicht von der Schwachstelle CVE-2016-0771 betroffen ist.

Version 4 (2016-03-18 15:44)

Für openSUSE 13.2 stehen Sicherheitsupdates für die entsprechenden Pakete auf Samba 4.1.23 bereit.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Samba kann von einem entfernten, nicht authentifizierten Angreifer für das Manipulieren von Daten ausgenutzt werden.

Für die Distributionen Fedora 22, 23 und 24 stehen Sicherheitsupdates auf die Samba Versionen 4.2.9, bzw. 4.3.6 jeweils im Status 'stable', bzw. 4.4.0rc4 im Status 'testing' bereit, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2015-7560

Schwachstelle in Samba die Manipulation von Daten

CVE-2016-0771

Schwachstelle in Samba DNS Server ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.