2020-0167: Samba: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-01-24 14:14)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Samba erlaubt einem entfernten, einfach authentisierten Angreifer die Ausweitung seiner Privilegien. Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle für einen Denial-of-Service (DoS)-Angriff ausnutzen.

SUSE stellt für die SUSE Linux Enterprise Produkte Server for SAP, Server LTSS, High Performance Computing LTSS und ESPOS, High Availability sowie die Module for Packagehub Subpackages, Open Buildservice Development Tools und Basesystem jeweils in der Version 15 Sicherheitsupdates für Samba zur Verfügung, um die beiden referenzierten Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-14902

Schwachstelle in Samba ermöglicht Privilegieneskalation

CVE-2019-14907

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.