DFN-CERT

Advisory-Archiv

2016-0648: Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2016-04-20 16:01)
Neues Advisory
Version 2 (2016-04-21 16:54)
Für openSUSE 13.1 steht ein Sicherheitsupdate für AppArmor bereit, das verschiedene AppArmor-Profile aktualisiert. Das Update wird insbesondere für das referenzierte Samba Sicherheitsupdate benötigt.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Samba ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit administrativen Rechten, Durchführen von Man-in-the-Middle- und Denial-of-Service-Angriffen, Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen und Manipulieren von Informationen.

Für die Distribution openSUSE 13.1 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2012-6150

Samba: Schwachstelle in der Überprüfung von Gruppenzugehörigkeit in pam_winbind

CVE-2013-4408

Samba: Pufferüberlauf auf dem Heap durch DCE-RPC Pakete

CVE-2013-4496

Schwachstelle in der Passwortverwaltung von Samba

CVE-2015-0240

Schwachstelle in smbd ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2015-5252

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-5296

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-5299

Schwachstelle in Samba ermöglicht das Ausspähen von Informationen

CVE-2015-5330

Schwachstelle in Samba ermöglicht das Ausspähen von Informationen

CVE-2015-5370

Schwachstelle in Samba ermöglicht u.a. Denial-of-Service-Angriffe

CVE-2015-7560

Schwachstelle in Samba die Manipulation von Daten

CVE-2016-2110

Schwachstelle in Samba ermöglicht Man-in-the-Middle-Angriffe

CVE-2016-2111

Schwachstelle in Samba ermöglicht Darstellen falscher und Ausspähen von Informationen

CVE-2016-2112

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2113

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2114

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2115

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2118

Schwachstelle in Samba (BADLOCK) ermöglicht Man-in-the-Middle-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.