2016-0905: HP-UX CIFS Server (Samba): Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2016-06-06 13:00)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

HP
UNIX

Beschreibung:

Mehrere Schwachstellen in der HP CIFS Server Software ermöglichen einem entfernten, auch nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, das Ausspähen von Informationen sowie Man-in-the-Middle-Angriffe. Ein entfernter, einfach authentifizierter Angreifer kann zudem Denial-of-Service-Angriffe durchführen.

Hewlett Packard stellt für HP-UX B.11.31 ein Sicherheitsupdate für HP CIFS-Server auf Version A.03.02.07 zur Verfügung.

Schwachstellen:

CVE-2015-5370

Schwachstelle in Samba ermöglicht u.a. Denial-of-Service-Angriffe

CVE-2016-2110

Schwachstelle in Samba ermöglicht Man-in-the-Middle-Angriffe

CVE-2016-2111

Schwachstelle in Samba ermöglicht Darstellen falscher und Ausspähen von Informationen

CVE-2016-2112

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2115

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2118

Schwachstelle in Samba (BADLOCK) ermöglicht Man-in-the-Middle-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.