2018-1644: Samba: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-08-16 15:57)

Neues Advisory

Version 2 (2018-10-19 13:36)

SUSE stellt für SUSE Linux Enterprise Server 12 SP2 BCL ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Samba mit Hilfe speziell präparierter RPC-Aufrufe für einen Denial-of-Service (DoS)-Angriff ausnutzen. Eine weitere Schwachstelle ermöglicht dem Angreifer einen Angriff mit nicht näher spezifizierten Auswirkungen auf den Client-Heap-Speicher.

Für SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4 sowie für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1 und SP2, Server 12 SP1 LTSS und SP2 LTSS und High Availability 12 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'samba' bereit.

Schwachstellen:

CVE-2018-1050

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2018-10858

Schwachstelle in Samba ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.