UPDATE: DFN-CERT-2014-0818 Samba: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Debian][Fedora][RedHat][SuSE]

UPDATE: DFN-CERT-2014-0818 Samba: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Debian][Fedora][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (10.07.2014):
Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Verfügung,
welches die CVE-2014-0239 allerdings nicht inkludiert.
Version 4 (01.07.2014):
Für openSUSE 12.3 wurde jetzt ebenfalls ein Update veröffentlicht, welches
die CVE-2014-0239 allerdings nicht benennt.
Version 3 (01.07.2014):
Für die Distributionen openSUSE 13.1 steht ein Sicherheitspatch zur
Verfügung.
Version 2 (27.06.2014):
Für die Distributionen Ubuntu 10.04 LTS, Ubuntu 12.04 LTS, Ubuntu 13.10
und Ubuntu 14.04 LTS wurden Sicherheitsupdates veröffentlicht, die
zusätzlich auch die Schwachstelle CVE-2014-0239 benennen, die in der
Version 4.x bis einschließlich 4.0.17 existiert.
Version 1 (24.06.2014):
Neues Advisory

Betroffene Software:

Samba <= 3.6.23 Samba <= 4.0.18 Samba <= 4.1.8 Betroffene Plattformen: Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 13.10 Canonical Ubuntu Linux 14.04 Lts Debian Linux 7.5 Wheezy Debian Linux 8.0 Jessie openSUSE 12.3 openSUSE 13.1 Red Hat Enterprise Linux 7 Red Hat Fedora 20 Mehrere Schwachstellen im Samba Server ermöglichen einem entfernten, authentifizierten in einem Fall aber auch nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. Patch: Fedora Security Update FEDORA-2014-7587 https://admin.fedoraproject.org/updates/FEDORA-2014-7587/samba-4.1.8-3.fc20

Patch:

Debian Security Advisory DSA-2966-1

https://www.debian.org/security/2014/dsa-2966

Patch:

Fedora Security Update FEDORA-2014-7672

https://admin.fedoraproject.org/updates/FEDORA-2014-7672/samba-4.1.9-3.fc20

Patch:

Ubuntu Security Notice USN-2257-1

http://www.ubuntu.com/usn/usn-2257-1/

Patch:

openSUSE Security Update: openSUSE-SU-2014:0857-1

http://lists.opensuse.org/opensuse-updates/2014-07/msg00003.html

Patch:

openSUSE Security Update: openSUSE-SU-2014:0859-1

http://lists.opensuse.org/opensuse-updates/2014-07/msg00005.html

Patch:

Red Hat Security Advisory RHSA-2014:0867

http://rhn.redhat.com/errata/RHSA-2014-0867.html

CVE-2014-0239: Denial-of-Service-Schwachstelle in Samba

Der interne DNS Server in Samba Version 4.x bis einschließlich 4.0.17
überprüft das QR Feld im Header einer eingehenden DNS Nachricht nicht, bevor
er eine Antwort senden. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle nutzen, um über manipulierte Pakete eine
Kommunikationsschleife zu bewirken, welche die verfügbare Bandbreite und
Rechenkapazität konsumiert und damit zu einem Denial-of-Service-Zustand
führt.

CVE-2014-3493: Schwachstelle in Samba

In der Funktion push_ascii im Samba Daemon (smnd) kommt es durch eine
Schwachstelle zu einem Character-set Umwandlungsfehler. Der Versuche einen
Unicode Pfadname ohne Unicode Unterstützung zu lesen, führt zu einer
Speicherkorrumpierung durch eine falsche Auflösung eines Pointers. Ein
entfernter, authentifizierter Angreifer kann durch Ausnutzen der
Schwachstelle einen Denial-of-Service-Angriff durchführen.

CVE-2014-0244: Schwachstelle im Samba NetBIOS-Name Server

Eine Schwachstelle in der Funktion sys_revfrom des Samba NetBIOS-Name Server
führt beim Verarbeiten von UDP Paketen zu einer Endlosschleife und
vollständiger CPU Auslastung. Ein entfernter, nicht authentifizierter
Angreifer kann durch das Versenden von präparierten UDP Paketen einen
Denial-of-Service-Angriff durchführen.

CVE-2014-0178: Schwachstelle in Samba

In Samba 3.6.6 bis Version 3.6.23, 4.0.x vor Version 4.0.18, und 4.1.x vor
Version 4.1.8, wenn eine bestimmte “vfs shadow copy” Konfiguration aktiviert
ist, wird das “SRV_SNAPSHOT_ARRAY” Antwort Feld nicht korrekt initialisiert.
Ein entfernter, authentifizierter Benutzer, als Angreifer, kann diese
Schwachstelle nutzen, um über “FSCTL_GET_SHADOW_COPY_DATA” oder
“FSCTL_SRV_ENUMERATE_SNAPSHOTS” Anfragen, möglicherweise sensible
Informationen aus dem Prozessspeicher zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0818/

Schwachstelle CVE-2014-0178 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0178

Schwachstelle CVE-2014-0239 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0239

Fedora Security Update FEDORA-2014-7587:
https://admin.fedoraproject.org/updates/FEDORA-2014-7587/samba-4.1.8-3.fc20

Debian Security Advisory DSA-2966-1:
https://www.debian.org/security/2014/dsa-2966

Schwachstelle CVE-2014-0244 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0244

Schwachstelle CVE-2014-3493 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3493

Fedora Security Update FEDORA-2014-7672:
https://admin.fedoraproject.org/updates/FEDORA-2014-7672/samba-4.1.9-3.fc20

Ubuntu Security Notice USN-2257-1:
http://www.ubuntu.com/usn/usn-2257-1/

openSUSE Security Update: openSUSE-SU-2014:0857-1:
http://lists.opensuse.org/opensuse-updates/2014-07/msg00003.html

openSUSE Security Update: openSUSE-SU-2014:0859-1:
http://lists.opensuse.org/opensuse-updates/2014-07/msg00005.html

Red Hat Security Advisory RHSA-2014:0867:
http://rhn.redhat.com/errata/RHSA-2014-0867.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben