DFN-CERT

Advisory-Archiv

2016-0620: Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2016-04-18 12:53)
Neues Advisory
Version 2 (2016-05-30 17:52)
Für openSUSE 13.2 steht ein neues Sicherheitsupdate zur Verfügung, mit dem einige Regressionen, die mit dem BADLOCK Security Update (openSUSE-SU-2016:1064-1) eingeführt wurden, unter anderem im Kontext der NTLMSSP-Härtung gegen die Schwachstelle CVE-2016-2110, sowie weitere Probleme behoben werden.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Samba ermöglichen einem nicht authentifizierten Angreifer im benachbarten Netzwerk das Ausführen beliebigen Programmcodes mit Administratorrechten. Weitere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer das Ausweiten von Benutzerrechten sowie einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, das Ausspähen von Informationen und verschiedene Denial-of-Service- und Man-in-the-Middle-Angriffe (BADLOCK).

Für openSUSE 13.2 steht ein Sicherheitsupdate auf die Samba Version 4.2.4 zur Verfügung.

Schwachstellen:

CVE-2014-8143

Schwachstelle in Samba ermöglicht die Ausweitung von Benutzerrechten

CVE-2015-0240

Schwachstelle in smbd ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2015-3223

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2015-5252

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-5296

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-5299

Schwachstelle in Samba ermöglicht das Ausspähen von Informationen

CVE-2015-5330

Schwachstelle in Samba ermöglicht das Ausspähen von Informationen

CVE-2015-5370

Schwachstelle in Samba ermöglicht u.a. Denial-of-Service-Angriffe

CVE-2015-7560

Schwachstelle in Samba die Manipulation von Daten

CVE-2015-8467

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff gegen Windows Active Directory Server

CVE-2016-2110

Schwachstelle in Samba ermöglicht Man-in-the-Middle-Angriffe

CVE-2016-2111

Schwachstelle in Samba ermöglicht Darstellen falscher und Ausspähen von Informationen

CVE-2016-2112

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2113

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2115

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2118

Schwachstelle in Samba (BADLOCK) ermöglicht Man-in-the-Middle-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.