DFN-CERT

Advisory-Archiv

2020-0138: Samba: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-01-21 13:25)
Neues Advisory
Version 2 (2020-01-22 12:24)
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'samba-4.10.12-0.fc30' im Status 'testing' und 'samba-4.11.5-0.fc31' im Status 'pending' bereit.
Version 3 (2020-01-23 17:56)
Canonical stellt für Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen in 'samba' bereit.
Version 4 (2020-01-24 10:28)
Für Fedora 30 steht ein neues Sicherheitsupdate auf Samba 4.10.13 im Status 'pending' bereit. Das bisherige Sicherheitsupdate auf Version 4.10.12 befindet sich damit im Status 'obsolete' (Referenz hier entfernt). Es werden keine zusätzlichen Schwachstellen adressiert. Weitere Sicherheitsupdates zur Behebung aller Schwachstellen werden von SUSE für die SUSE Linux Enterprise Produkte High Availability 15, High Performance Computing 15 ESPOS, High Performance Computing 15 LTSS, Module for Basesystem 15, Module for Open Buildservice Development Tools 15, Module for Packagehub Subpackages 15, Server 15 LTSS und Server for SAP 15 zur Verfügung gestellt.
Version 5 (2020-01-29 11:41)
Für Fedora 31 steht ein neues Sicherheitsupdate auf Samba 4.11.6 im Status 'pending' bereit. Das bisherige Sicherheitsupdate auf Version 4.11.5 befindet sich im Status 'obsolete' (Referenz hier entfernt). Es werden keine zusätzlichen Schwachstellen adressiert. openSUSE behebt die aufgeführten Schwachstellen mittels Sicherheitsupdate, welches zusätzlich einen nicht sicherheitsrelevanten Fehler adressiert, für openSUSE Leap 15.1.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann Privilegien eskalieren und einen Denial-of-Service (DoS)-Angriff durchführen. Ein entfernter, nicht authentisierter Angreifer kann ebenfalls einen Denial-of-Service (DoS)-Angriff durchführen.

Das Samba-Projekt informiert über die Schwachstellen in den aktuellen Versionszweigen der Software und stellt die Versionen 4.9.18, 4.10.12 und 4.11.5 als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-14902

Schwachstelle in Samba ermöglicht Privilegieneskalation

CVE-2019-14907

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2019-19344

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.