DFN-CERT

Advisory-Archiv

2019-1829: Samba: Eine Schwachstelle ermöglicht u. a. die Manipulation von Dateien

Historie:

Version 1 (2019-09-03 20:25)
Neues Advisory
Version 2 (2019-09-04 12:16)
Canonical stellt für die Distribution Ubuntu 19.04 ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.
Version 3 (2019-09-04 14:32)
Für die stabile Debian Distribution Buster (10.0) steht ein Sicherheitsupdate für 'samba' auf Version 2:4.9.5+dfsg-5+deb10u1 bereit, um die Schwachstelle zu beheben.
Version 4 (2019-09-13 12:38)
Für Fedora 31 steht ein neues Sicherheitsupdate in Form der Pakete ' libldb-2.0.7-1.fc31', 'libtalloc-2.3.0-1.fc31', 'libtevent-0.10.1-1.fc31' und 'samba-4.11.0-0.2.rc4.fc31' im Status 'testing' bereit.
Version 5 (2019-09-17 13:15)
openSUSE stellt für die Distribution openSUSE Leap 15.1 ein Sicherheitsupdate für Samba zur Verfügung, um die Schwachstelle und einen nicht sicherheitsrelevanten Fehler zu beheben.
Version 6 (2019-09-18 12:08)
Für Fedora 31 steht ein neues Sicherheitsupdate in Form der Pakete 'libldb-2.0.7-1.fc31', 'libtalloc-2.3.0-1.fc31', 'libtevent-0.10.1-1.fc31' und 'samba-4.11.0-3.fc31' im Status 'testing' bereit, welches das vorherige Sicherheitsupdate FEDORA-2019-283364c6c0 ersetzt, das in den Status 'obsolete' überführt wurde (Referenz hier entfernt).
Version 7 (2019-10-30 18:00)
Für Red Hat Gluster Storage 3.5 und Red Hat Gluster Storage Server for On-premise 3.1 auf Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'samba' bereit. Die betroffene Software wird damit auf Version 4.9.8 aktualisiert.
Version 8 (2019-12-02 11:40)
Für Red Hat Gluster Storage 3.5 und Red Hat Gluster Storage Server for On-premise 3 auf Red Hat Enterprise Linux 6 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'samba' bereit. Die betroffene Software wird damit auf Version 4.9.8 aktualisiert.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um Dateien aus dem Root-Verzeichnis auszuspähen und zu manipulieren.

Das Samba Team informiert über die Schwachstelle in den aktuellen Versionszweigen der Software und stellt die Versionen 4.9.13 und 4.10.8 als Sicherheitsupdates bereit. Zusätzlich stehen einzelne Patches zur Verfügung, mit denen nur die zur Behebung der Schwachstelle notwendigen Änderungen umgesetzt werden. Darüber hinaus führt der Hersteller weitere Mitigationsmöglichkeiten auf.

Für Fedora 29 und 30 stehen Sicherheitsupdates in Form der Pakete 'samba-4.9.13-0.fc29' und 'samba-4.10.8-0.fc30' bereit, um die Schwachstelle zu beheben, welche sich derzeit noch im Status 'pending' befinden.

Schwachstellen:

CVE-2019-10197

Schwachstelle in Samba ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.