DFN-CERT

Advisory-Archiv

2021-0617: Samba, LDB: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2021-03-24 15:58)
Neues Advisory
Version 2 (2021-03-25 09:23)
Die Schwachstellen betreffen auch die Datenbank LDB, wenn sie mit Samba verwendet wird. Es stehen Sicherheitsupdates für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS sowie für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 SP1 ESPOS und LTSS, SUSE Linux Enterprise Module for Basesystem 15 SP2, SUSE Linux Enterprise Module for Python2 15 SP2 und 15 SP3, SUSE Linux Enterprise Server 15 SP1 BCL und LTSS, SUSE Linux Enterprise Server for SAP 15 SP1, SUSE Manager Proxy 4.0 und SUSE Manager Server 4.0 zur Verfügung. Darüber hinaus stellt der Hersteller weitere Versionen von Samba bereit, welche die Schwachstellen adressieren, falls Samba gegen systemeigene Versionen von LDB gebaut werden soll, die den Patch nicht beinhalten.
Version 3 (2021-03-25 16:31)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'ldb' bereit, um die beiden Schwachstellen zu beheben.
Version 4 (2021-03-26 09:29)
Für Ubuntu 14.04 ESM steht ein zu USN-4888-1 korrespondierendes Sicherheitsupdate zur Behebung der Schwachstellen in 'ldb' zur Verfügung. Für Fedora 32 und 33 werden die Schwachstellen mit Sicherheitsupdates für 'libldb' auf Version 2.1.5 und 'samba' auf Version 4.12.14 adressiert. Diese Sicherheitsupdates befinden sich noch im Status 'testing'.
Version 5 (2021-03-31 14:08)
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'ldb' zur Verfügung.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Das Samba-Projekt informiert über die Schwachstellen in den aktuellen Versionszweigen der Software und stellt die Versionen 4.12.13, 4.13.6 und 4.14.1 als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-27840

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2021-20277

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.