2022-2374: Samba: Zwei Schwachstellen ermöglichen u. a. die Manipulation von Daten

Historie:

Version 1 (2022-10-25 17:13)

Neues Advisory

Version 2 (2022-10-27 10:16)

Für Fedora 36 steht ein Sicherheitsupdate in Form des Pakets 'samba-4.16.6-0.fc36' im Status 'testing' bereit, um die Schwachstellen zu beheben. Die Software wird damit auf Version 4.16.6 aktualisiert.

Version 3 (2022-11-08 08:27)

Für Fedora 35 steht ein Sicherheitsupdate in Form des Pakets 'samba-4.15.11-0.fc35' im Status 'testing' bereit, um die Schwachstelle CVE-2022-3437 zu beheben. Die Software wird damit auf Version 4.15.11 aktualisiert.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Daten zu manipulieren, einen Denial-of-Service (DoS)-Angriff durchzuführen und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Das Samba-Projekt informiert über die Schwachstellen und stellt Quellcodepatches sowie die Samba Releases 4.15.11, 4.16.6 und 4.17.2 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2022-3437

Schwachstelle in Heimdal / Samba ermöglicht u. a. Manipulation von Daten

CVE-2022-3592

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.