2016-0455: Samba: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2016-03-15 17:53)

Neues Advisory

Version 2 (2016-03-18 16:36)

SUSE stellt für die SUSE Linux Enterprise 12 und 12 SP1 Produktvarianten Software Development Kit, Server und Desktop Sicherheitsupdates für Samba bereit.

Version 3 (2016-03-21 16:21)

SUSE stellt für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit, Server und Desktop Sicherheitsupdates für Samba bereit.

Version 4 (2016-03-24 16:38)

Für openSUSE Leap 42.1 steht ein Sicherheitsupdate für den Samba Server bereit.

Version 5 (2016-03-29 19:33)

Für SUSE Linux Enterprise Server 11-SP2-LTSS steht ein Sicherheitsupdate für Samba bereit.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unter Verwendung von symbolischen Verknüpfungen die Besitz- und Zugriffsrechte in Zugriffssteuerungslisten (Acces Control Lists, ACLs) zu überschreiben.

Red Hat stellt für die Pakete samba und samba4 die entsprechenden Backport-Sicherheitsupdates für die Red Hat Enterprise Linux-Produkte Desktop 6 und 7, HPC Node 6, 7 und 7.2 EUS, Server 6, 6.7.z EUS, 7, 7.2 AUS und 7.2 EUS, Resilient Storage 7 und 7.2 EUS sowie Workstation 6 und 7 und den Red Hat Gluster Storage Server 3.1 (RHEL 7) bereit. Das Update für samba4 betrifft nur Red Hat Enterprise Linux 6.

Schwachstellen:

CVE-2015-7560

Schwachstelle in Samba die Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.