2016-0772: HP-UX Common Internet File System (CIFS): Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-05-13 16:03)
- Neues Advisory
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
HP
UNIX
Beschreibung:
Mehrere Schwachstellen im HP-UX Common Internet File System (CIFS) Server, der auf Samba basiert, ermöglichen einem entfernten, auch nicht authentifizierten Angreifer verschiedene Denial-of-Service-Angriffe, das Umgehen von Sicherheitsvorkehrungen, die Manipulation von Dateien und möglicherweise die Ausführung beliebigen Programmcodes. Ein entfernter, einfach authentifizierter Angreifer kann zwei weitere Schwachstellen ausnutzen, um Informationen auszuspähen.
HP informiert darüber, dass alle Versionen der HP-UX CIFS Client und Server Software vor Version 03.02.04 von den Schwachstellen betroffen sind und stellt die entsprechenden Sicherheitsupdates auf Version 03.02.06 zur Verfügung. Die Schwachstelle CVE-2015-7560 betrifft die Programmversionen bis inklusive 03.02.06, zur Behebung stehen Workarounds zur Verfügung.
Schwachstellen:
CVE-2013-0213
Schwachstelle in Samba3 SWATCVE-2013-0214
Schwachstelle in Samba3 SWATCVE-2013-4475
Schwachstelle in Samba ermöglicht Manipulation von DateienCVE-2013-4496
Schwachstelle in der Passwortverwaltung von SambaCVE-2014-0178
Schwachstelle in SambaCVE-2014-0244
Schwachstelle im Samba NetBIOS-Name ServerCVE-2014-3493
Schwachstelle in SambaCVE-2015-5252
Schwachstelle in Samba ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2015-5296
Schwachstelle in Samba ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2015-5299
Schwachstelle in Samba ermöglicht das Ausspähen von InformationenCVE-2015-7560
Schwachstelle in Samba die Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.