2019-0700: Samba: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-04-09 16:46): Neues Advisory
Version 2 (2019-04-10 11:31): Für Fedora 28 steht das Paket 'samba-4.8.11-0.fc28' als Sicherheitsupdate zur Behebung der Schwachstelle CVE-2019-3880 bereit. Für Fedora 29 wird das Paket 'samba-4.9.6-0.fc29' zum Beheben beider Schwachstellen veröffentlicht. Beide Sicherheitsupdates befinden sich im Status 'testing'.
Version 3 (2019-04-10 15:14): Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2019-3880 und fünf weiterer nicht sicherheitsrelevanter Fehler bereit.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, einfach authentifizierten und niedrig privilegierten Angreifer die Erstellung von Hive-Dateien in Verzeichnissen in denen er keine Berechtigungen besitzen sollte. Eine weitere Schwachstelle ermöglicht einem solchen Angreifer Zugriff auf Dateien in einem Verzeichnis mit sensiblen Daten.

Das Samba Team informiert über die Schwachstellen in verschiedenen aktuellen Versionszweigen der Software und stellt die Versionen 4.8.11, 4.9.6 und 4.10.2 als Sicherheitsupdates bereit. Zusätzlich stehen einzelne Patches zur Verfügung, mit denen nur die zur Behebung der jeweiligen Schwachstellen notwendigen Änderungen umgesetzt werden. Die Version 4.8.11 ist nur von der Schwachstelle CVE-2019-3880 betroffen.

Canonical stellt für Ubuntu 18.10, 18.04 LTS, 16.04 LTS und 14.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle CVE-2019-3880 in Samba zur Verfügung. Für die stabile Distribution Debian 9 Stretch steht ebenfalls ein Sicherheitsupdate zur Behebung dieser Schwachstelle bereit.

Schwachstellen:

CVE-2019-3870

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-3880