2021-0906: LDB, Samba: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-04-30 13:26): Neues Advisory
Version 2 (2021-05-03 11:21): Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'samba' bereit, um die Schwachstellen und drei weitere, nicht sicherheitsrelevante Fehler zu beheben.
Version 3 (2021-05-05 10:13): Für SUSE Manager Server 4.0, SUSE Manager Proxy 4.0, SUSE Linux Enterprise Server for SAP 15 SP1, SUSE Linux Enterprise Server 15 SP1 BCL / LTSS, SUSE Linux Enterprise High Performance Computing 15 SP1 ESPOS / LTSS, SUSE Linux Enterprise High Availability 15 SP1 sowie SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 stehen Sicherheitsupdates für 'samba' bereit, um die Schwachstellen und drei weitere, nicht sicherheitsrelevante Fehler zu beheben.
Version 4 (2021-09-23 08:52): Für die Distribution openSUSE Leap 15.3 sowie für SUSE Linux Enterprise Module for Python2, SUSE Linux Enterprise Module for Basesystem und SUSE Linux Enterprise High Availability jeweils in Version 15 SP3 stehen Sicherheitsupdates für 'samba' bereit, um die Schwachstellen und zwei weitere, nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffde durchzuführen und Dateien zu manipulieren. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

SUSE stellt für SUSE Linux Enterprise Module for Python2 15 SP2 und for Basesystem 15 SP2, SUSE Linux Enterprise High Availability 15 SP2 sowie SUSE Enterprise Storage 7 Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-27840

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2021-20254

Schwachstelle in Samba ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-20277