2018-1598: Samba: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2018-08-14 18:54)
- Neues Advisory
- Version 2 (2018-08-17 15:25)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Samba zur Behebung der Schwachstellen zur Verfügung.
- Version 3 (2018-08-20 12:16)
- Für Fedora 27 steht ein Sicherheitsupdate für Samba auf Version 4.7.9 ('samba-4.7.9-0.fc27') im Status 'testing' bereit und für Fedora 28 stehen Sicherheitsupdates in Form der Pakete 'libldb-1.4.0-3.fc28'.1.3.5' und 'samba-4.8.4-0.fc28' zur Verfügung; durch Letzteres wird Samba auf 4.8.4 aktualisiert.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Samba ermöglichen einem entfernten, nicht authentisierten Angreifer die Manipulation von Dateien, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen sowie einen Denial-of-Service (DoS)-Angriff. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff.
Für die SUSE Linux Enterprise Produkte Module for Basesystem 15 und High Availability 15 stehen Backport-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-10858
Schwachstelle in Samba ermöglicht Manipulation von DateienCVE-2018-10918
Schwachstelle in Samba ermöglicht Denial-of-Service-AngriffCVE-2018-10919
Schwachstelle in Samba ermöglicht Ausspähen von InformationenCVE-2018-1139
Schwachstelle in Samba ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1140
Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.