DFN-CERT

Advisory-Archiv

2018-0550: Samba: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-03-21 17:06)
Neues Advisory
Version 2 (2018-03-26 12:24)
openSUSE aktualisiert für openSUSE Leap 42.3 Samba auf Version 4.6.13, talloc auf Version 2.1.10 und tevent auf Version 0.9.34, um die referenzierte Schwachstelle und weitere Fehler zu beheben.
Version 3 (2018-03-28 12:02)
Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP2, Server for Raspberry Pi 12 SP2, Server 12 SP2, High Availability 12 SP2 sowie Desktop 12 SP2 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 4 (2018-06-19 12:57)
Für Red Hat Enterprise Linux 6 stehen Sicherheitsupdates für 'samba' und 'samba4' zur Behebung der Schwachstellen bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop, Server und Workstation 6 und Red Hat Enterprise Linux for Scientific Computing 6 zur Verfügung.
Version 5 (2018-06-26 12:02)
Für Oracle Linux 6 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'samba4' bereit.
Version 6 (2018-06-26 12:06)
Ein weiteres Sicherheitsupdate für Oracle Linux 6 behebt die Schwachstelle in 'samba'.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Samba mit Hilfe speziell präparierter RPC-Aufrufe für einen Denial-of-Service (DoS)-Angriff ausnutzen.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server, High Availability und Desktop jeweils in Version 12 SP3 sowie SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'samba' auf Version 4.6.13, 'talloc' auf Version 2.1.10 und 'tevent' auf Version 0.9.34 zur Verfügung, welche diese Schwachstelle in 'samba' und weitere Fehler beheben sollen.

Schwachstellen:

CVE-2018-1050

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.