DFN-CERT

Advisory-Archiv

2020-0867: Samba: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-04-28 16:58)
Neues Advisory
Version 2 (2020-04-29 11:20)
Für Fedora 30, 31 und 32 stehen Sicherheitsupdates auf je eine der aktuellen Versionen von Samba im Status 'testing' bereit. Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 19.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Backport-Sicherheitsupdates zur Behebung der Schwachstellen in 'samba' bereit. Die Schwachstelle CVE-2020-10700 betrifft dabei nur Ubuntu 19.10 und Ubuntu 20.04 LTS. Die Schwachstelle CVE-2020-10704 wird in weiteren Backport-Sicherheitsupdates für SUSE Enterprise Storage 6, SUSE Linux Enterprise High Availability 15 und 15 SP1, SUSE Linux Enterprise High Performance Computing 15 ESPOS und LTSS, SUSE Linux Enterprise Module for Basesystem, Open Buildservice Development Tools und Python2 15 SP1, SUSE Linux Enterprise Server 15 LTSS und SUSE Linux Enterprise Server for SAP 15 adressiert.
Version 3 (2020-05-04 12:39)
Für Ubuntu 14.04 ESM steht ein Sicherheitsupdate zur Verfügung, über welches die Schwachstelle CVE-2020-10704 behoben wird. Über das Sicherheitsupdate USN-4341-1 wurde eine für Ubuntu 16.04 LTS relevante Regression eingeführt. Canonical stellt ein aktualisiertes Paket für Samba bereit, um diese Regression zu beheben (USN-4341-3). Für die Distribution openSUSE Leap 15.1 steht ein Samba-Sicherheitsupdate zur Verfügung, mit dem die Schwachstelle CVE-2020-10704 und zwei nicht sicherheitsrelevante Fehler adressiert werden.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Samba ermöglichen einem entfernten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers.

Das Samba-Projekt informiert über die Schwachstellen in den aktuellen Versionszweigen der Software und stellt die Versionen 4.10.15, 4.11.8 und 4.12.2 als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-10700

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2020-10704

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.