2018-2212: Samba: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2018-10-30 18:33)

Neues Advisory

Version 2 (2018-11-06 13:04)

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für Samba zur Verfügung. Neben der Behebung der Schwachstellen umfasst das Sicherheitsupdate nicht sicherheitsrelevante Korrekturen und Erweiterungen.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernen, nicht authentisierten Angreifer die Manipulation von Dateien, das Umgehen von Sicherheitsvorkehrungen sowie einen Denial-of-Service (DoS)-Angriff.

Red Hat stellt im Rahmen der Veröffentlichung von Red Hat Enterprise Linux 7.6 Sicherheitsupdates für 'samba' bereit, mit denen die Schwachstelle behoben wird. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux Server, Workstation und Desktop 7, für Red Hat Enterprise Linux for Scientific Computing 7 und Red Hat Enterprise Linux for ARM 64 7 sowie für Red Hat Enterprise Linux Resilient Storage (for RHEL Server) 7 zur Verfügung.

Schwachstellen:

CVE-2018-1050

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2018-10858

Schwachstelle in Samba ermöglicht Manipulation von Dateien

CVE-2018-1139

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.