2017-1168: Samba: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-07-06 13:37)

Neues Advisory

Version 2 (2017-08-02 12:27)

Red Hat stellt für verschiedene Red Hat Enterprise Linux 7 Releases aus den Bereichen Red Hat Enterprise Linux Client, ComputeNode, Server, Server Resilient Storage und Workstation Sicherheitsupdates für Samba bereit, mit denen die Schwachstelle behoben wird. Mit diesen im Kontext des Red Hat Enterprise Linux 7.4 Releases veröffentlichten Updates wird Samba auf Version 4.6.2 aktualisiert.

Version 3 (2017-08-08 16:48)

Oracle stellt für Oracle Linux 7 (x86_64) Sicherheitsupdates für Samba zur Verfügung. In den 'Related CVEs' wird nur die Schwachstelle CVE-2017-9461 aufgeführt, während in der 'Description' auch die Schwachstellen CVE-2017-7494 und CVE-2017-2619 erwähnt werden, diese wurden durch Oracle allerdings schon zu einem früheren Zeitpunkt für Oracle Linux 7 behoben.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe speziell präparierter Datenpakete für einen Denial-of-Service (DoS)-Angriff auf Samba und möglicherweise das gesamte System ausnutzen.

Canonical behebt die Schwachstelle für die Distributionen Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS durch verschiedene Backport-Sicherheitsupdates, mit denen zusätzlich eine durch USN-3267-1 eingeführte Regression behoben wird, durch die Samba 'non-wide'-Symlinks auf Verzeichnisse fehlerhaft behandelt.

Schwachstellen:

CVE-2017-9461

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.