DFN-CERT

Advisory-Archiv

2019-1241: Samba: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2019-06-19 18:51)
Neues Advisory
Version 2 (2019-06-20 12:14)
Der Hersteller stellt Samba 4.10.5 und Samba 4.9.9 (nur CVE-2019-12435) als Sicherheitsupdates zur Behebung der Schwachstellen bereit. Zusätzlich stehen Quellcode-Patches zur Verfügung. Für Fedora 29 steht ein Update auf Version 4.9.9 und für Fedora 30 ein Update auf Version 4.10.5 im Status 'testing' bereit, mit dem die jeweiligen Schwachstellen adressiert werden. Die Schwachstelle CVE-2019-12435 wird darüber hinaus in einem Update von 'samba' für die SUSE Linux Enterprise Module für Python2, Open Buildservice Development Tools und Basesystem sowie für SUSE Linux Enterprise High Availability jeweils in Version 15 SP1 adressiert.
Version 3 (2019-06-24 12:10)
Für Fedora 30 steht ein neues Sicherheitsupdate im Status 'testing' bereit. Das bisherige Sicherheitsupdate befindet sich damit im Status 'obsolete' (Referenz hier entfernt).
Version 4 (2019-06-24 18:55)
Für SUSE Enterprise Storage 6 steht ein Sicherheitsupdate für 'samba' bereit, welches die Schwachstelle CVE-2019-12435 und vier weitere nicht sicherheitsrelevante Fehler adressiert.
Version 5 (2019-07-05 12:03)
Für Fedora 29 steht ein neues Sicherheitsupdate auf die Samba Version 4.9.11 im Status 'testing' bereit. Das bisherige Sicherheitsupdate FEDORA-2019-144e2b30dd befindet sich damit im Status 'obsolete' (Referenz hier entfernt).
Version 6 (2019-07-22 13:15)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'samba' bereit, welches die Schwachstelle CVE-2019-12435 und vier weitere nicht sicherheitsrelevante Fehler adressiert.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann zwei Schwachstellen in Samba für verschiedene Denial-of-Service (DoS)-Angriffe ausnutzen.

Canonical stellt für Ubuntu 19.04 Sicherheitsupdates für 'samba' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-12435

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2019-12436

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.