2019-2240: Samba: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-10-29 17:33)

Neues Advisory

Version 2 (2019-10-29 18:59)

Canonical stellt korrespondierend zur Meldung USN-4167-1 Sicherheitsupdates für Ubuntu 12.04 ESM und Ubuntu 14.04 ESM bereit.

Version 3 (2019-11-01 10:17)

Für die SUSE Linux Enterprise Module für Basesystem und Open Buildservice Development Tools 15 und 15 SP1, für Packagehub Subpackages und Python 2 15, für SUSE Enterprise Storage 6 sowie für SUSE Linux Enterprise High Availability 15 und 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'samba' bereit.

Version 4 (2019-11-01 12:18)

Für die Distributionen Fedora 29 und Fedora 30 stehen Sicherheitsupdates in Form der Pakete 'samba-4.9.15-0.fc29' und 'samba-4.10.10-0.fc30' zur Behebung der aufgeführten Schwachstellen bereit. Das Paket 'samba-4.11.2-0.fc31' als Sicherheitsupdate für Fedora 31 adressiert lediglich die Schwachstellen CVE-2019-10218 und CVE-2019-14833. Das Sicherheitsupdate für Fedora 29 befindet sich im Status 'testing', die beiden anderen Sicherheitsupdates besitzen noch den Status 'pending'.

Version 5 (2019-11-06 09:03)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'samba' zur Behebung der Schwachstellen und zwei weiterer nicht sicherheitsrelevanter Fehler zur Verfügung.

Version 6 (2019-11-07 10:50)

Für Fedora 31 steht ein neues Sicherheitsupdate in Form des Paketes 'samba-4.11.2-1.fc31' im Status 'testing' bereit. Das vorherige Update FEDORA-2019-534b7929b7 (samba-4.11.2-0.fc31) wurde in den Status 'obsolete' überführt (Referenz hier entfernt).

Version 7 (2019-11-11 11:12)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'samba' zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Samba ermöglichen einem entfernten, einfach authentisierten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs und das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Manipulation von Dateien.

Das Samba-Projekt informiert über die Schwachstellen in den aktuellen Versionszweigen der Software und stellt die Versionen 4.9.15, 4.10.10 und 4.11.2 als Sicherheitsupdates bereit. Darüber hinaus führt der Hersteller weitere Mitigationsmöglichkeiten auf.

Canonical stellt für Ubuntu 19.04, 19.10, 18.04 LTS und 16.04 LTS Sicherheitsupdates bereit, mit denen die Schwachstellen in Samba behoben werden.

Schwachstellen:

CVE-2019-10218

Schwachstelle in Samba ermöglicht Manipulation von Dateien

CVE-2019-14833

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-14847

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.