2019-2593: Samba: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-12-10 17:19)

Neues Advisory

Version 2 (2019-12-11 11:18)

Für Fedora 30 und 31 stehen Sicherheitsupdates für Samba auf Version 4.10.11 bzw. Version 4.11.3 im Status 'testing' bereit, um die Schwachstellen zu beheben.

Version 3 (2019-12-11 19:50)

Canonical stellt für Ubuntu 14.04 ESM das zu USN-4217-1 korrespondierende Backport-Sicherheitsupdate für Samba bereit, um die Schwachstellen zu beheben.

Version 4 (2019-12-18 09:32)

Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und 15 SP1, for Basesystem 15 und 15 SP1, for Packagehub Subpackages 15 und for Python2 15 SP1 sowie für SUSE Linux Enterprise High Availability 15 und 15 SP1 und SUSE Enterprise Storage 6 stehen Sicherheitsupdates für 'samba' zur Behebung der Schwachstellen zur Verfügung.

Version 5 (2019-12-23 11:03)

openSUSE veröffentlicht für die Distribution openSUSE Leap 15.1 ein Sicherheitsupdate für Samba zur Behebung der Schwachstellen.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Das Samba-Projekt informiert über die Schwachstellen in den aktuellen Versionszweigen der Software und stellt die Versionen 4.9.17, 4.10.11 und 4.11.3 als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Canonical stellt für die Distributionen Ubuntu 19.10, 19.04, 18.04 LTS und 16.04 LTS Backport-Sicherheitsupdates für Samba bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-14861

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2019-14870

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.