2017-2172: Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen
Historie:
- Version 1 (2017-11-30 17:26)
- Neues Advisory
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Samba ermöglichen einem nicht authentisierten, entfernten oder im benachbarten Netzwerk befindlichen Angreifer das Ausspähen von Informationen und das Manipulieren von Daten. Zwei Schwachstellen in Samba ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk über das SMB1-Protokoll (Sever-Message-Block Version 1.0) die Kompromittierung des SMB-Servers, und damit vermutlich das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes, sowie das Ausspähen von Informationen aus dem Heap-Speicher.
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server, High Availability und Desktop jeweils in Version 12 SP3 und für SUSE Enterprise Storage 5 sowie openSUSE Leap 42.3 stehen Sicherheitsupdates für 'samba' bereit. Die genannten Schwachstellen wurden in diesem Versionszweig mit den Samba Versionen 4.6.8 (September 20, 2017) bzw. 4.6.11 (November 21, 2017) behoben. SUSE gibt an, mit den Sicherheitsupdates auf die Samba Version 4.6.9 (October 25, 2017) zu aktualisieren, mit der eine Reihe von Fehlern behoben wurden.
Schwachstellen:
CVE-2017-12150
Schwachstelle in Samba ermöglicht Ausspähen und Manipulieren von DatenCVE-2017-12151
Schwachstelle in Samba ermöglicht Ausspähen und Manipulieren von DatenCVE-2017-12163
Schwachstelle in Samba ermöglicht Ausspähen von InformationenCVE-2017-14746
Schwachstelle in Samba ermöglicht Kompromittierung des Server-Message-Block-ServersCVE-2017-15275
Schwachstelle in Samba ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.