2017-1953: Red Hat Gluster Storage, Samba: Mehrere Schwachstellen ermöglichen das Ausspähen und die Manipulation von Daten
Historie:
- Version 1 (2017-11-03 15:47)
- Neues Advisory
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch die mit dem Sicherheitshinweis RHSA-2017:2858 für Red Hat Gluster Storage 3.3 für Red Hat Enterprise Linux 6 veröffentlichten Updates wurden die Schwachstellen CVE-2017-12150, CVE-2017-12151 und CVE-2017-12163 in Samba nicht ausreichend behoben. Ein entfernter, nicht authentisierter Angreifer und ein nicht authentisierter Angreifer im benachbarten Netzwerk können weiterhin zwei der Schwachstellen ausnutzen, um Informationen auszuspähen und Daten zu manipulieren. Eine weitere Schwachstelle ermöglicht auch einem einfach authentisierten Angreifer im benachbarten Netzwerk das Ausspähen von Informationen.
Die Schwachstellen CVE-2017-12150, CVE-2017-12151 und CVE-2017-12163 in Samba werden jetzt mit einem neuen Sicherheitsupdate für Red Hat Gluster Storage 3.3 für Red Hat Enterprise Linux 6 behoben. Für dieses spezielle Problem wurden die drei neuen Schwachstellenbezeichner CVE-2017-15085, CVE-2017-15086 und CVE-2017-15087 eingeführt.
Schwachstellen:
CVE-2017-12150
Schwachstelle in Samba ermöglicht Ausspähen und Manipulieren von DatenCVE-2017-12151
Schwachstelle in Samba ermöglicht Ausspähen und Manipulieren von DatenCVE-2017-12163
Schwachstelle in Samba ermöglicht Ausspähen von InformationenCVE-2017-15085
Schwachstelle in Samba ermöglicht Ausspähen und Manipulieren von DatenCVE-2017-15086
Schwachstelle in Samba ermöglicht Ausspähen und Manipulieren von DatenCVE-2017-15087
Schwachstelle in Samba ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.