DFN-CERT-2013-1094 Schwachstelle in Samba [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket samba

Betroffene Plattformen:

openSUSE 12.3


Eine Schwachstelle in Samba ermöglicht einem Angreifer, einem Benutzer
schreibenden Zugriff zu verweigern.


Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

<http://download.novell.com/index.jsp>


CVE-2013-0454: Schwachstelle in Samba

Aufgrund einer falschen Verwendung eines Operators, "=" also Zuweisung,
anstatt "==" für Gleichheit, ist es möglich, dass eine gemeinsam genutzte
Referenz auf eine Freigabe ("Share") überschrieben wird. Einem Angreifer ist
es durch die Ausnutzung der Schwachstelle damit schlimmstenfalls möglich,
eine beschreibbare Freigabe ("Share") in eine read-only Freigabe ("Share")
zu transformieren. Der neue Status gilt dann für alle zukünftigen
Verbindungen zu dieser Freigabe ("Share").


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2013-1094/>

Das Hersteller Advisory:
<http://lists.opensuse.org/opensuse-updates/>

Schwachstelle CVE-2013-0454:
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0454>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.