2018-2429: Samba: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-11-27 17:31): Neues Advisory
Version 2 (2018-11-29 11:28): Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete 'samba-4.8.7-0.fc28' und 'samba-4.9.3-0.fc29' im Status 'testing' zur Behebung der betreffenden Schwachstellen bereit.
Version 3 (2018-12-11 11:18): Für die SUSE Linux Enterprise Module für Packagehub Subpackages, Open Buildservice Development Tools und Basesystem 15 sowie für SUSE Linux Enterprise High Availability 15 stehen Sicherheitsupdates für 'samba' bereit, mit denen die Schwachstellen behoben werden. SUSE gibt an, dass die Software damit auf die laut Herstellerangaben durch die Schwachstellen noch verwundbare Version 4.7.11 aktualisiert wird.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Samba ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen gegen Brute-Force-Angriffe. Mehrere weitere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Das Samba Team informiert über die Schwachstellen in verschiedenen aktuellen Versionszweigen der Software und stellt die Versionen 4.7.12, 4.8.7 und 4.9.3 als Sicherheitsupdates bereit. Zusätzlich stehen einzelne Patches zur Verfügung, mit denen nur die zur Behebung der jeweiligen Schwachstellen notwendigen Änderungen umgesetzt werden.