DFN-CERT-2014-1026 HP-UX CIFS-Server (Samba): Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Progammcodes [Unix]

DFN-CERT-2014-1026 HP-UX CIFS-Server (Samba): Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Progammcodes [Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

HP CIFS Server

Betroffene Plattformen:

HP-UX family of operating systems 11.11
HP-UX family of operating systems 11.23
HP-UX family of operating systems 11.31

Mehrere Schwachstellen in Samba ermöglichen einem entfernten und zumeist
nicht authentifizierten Angreifer, das Umgehen von Sicherheitsvorkehrungen,
die Durchführung von Denial-of-Service-Angriffen und die Ausführung von
beliebigem Programmcode.
Für HP-UX stehen Sicherheitsupdates bereit.

Patch:

HP Security Advisory c04396638

https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04396638

CVE-2013-4408: Samba: Pufferüberlauf auf dem Heap durch DCE-RPC Pakete

In Samba prüft der DCE-RPC Client die Länge eingehender DCE-RPC
Paket-Fragmente nicht korrekt. Ein manipuliertes DCE-RPC Paket kann einen
Pufferüberlauf auf dem Heap-Speicher auslösen und verschiedene
Samba-Programme zum Absturz oder auch Befehle zur Ausführung bringen. Ein
entfernter, nicht authentisierter Angreifer kann durch Missbrauch eines
Active Directory Domain Controllers diese Schwachstelle ausnutzen, um den
winbindd-Dienst zu kompromittieren. Hierdurch kann der Angreifer beliebige
Anweisungen mit den Rechten des Administrators ausführen oder die Anwendung
zum Absturz bringen.

CVE-2012-6150: Samba: Schwachstelle in der Überprüfung von
Gruppenzugehörigkeit in pam_winbind

In Samba behandelt die Funktion winbind_name_list_to_sid_string_list()
(aus:nsswitch/pam_winbind.c) ungültige Gruppennamen in unsicherer Weise und
akzeptiert die Authentifizierung als gruppenzugehörig
(‘require_membership_of’) von jedem Benutzer. Ein entfernter bereits
authentifizierter Angreifer kann diese Schwachstelle bei Vorliegen von
Konfigurationsfehlern in pam_winbind ausnutzen, um Sicherheitsbeschränkungen
zu umgehen.

CVE-2013-4124: Integer-Überlauf in Samba

In Samba kann ein Integer-Überlauf beim Bearbeiten der EA-Liste, die vom
Client gesendet wird, ausgelöst werden. Der Fehler führt zu einer
Endlosschleife. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle für einen Denial-of-Service-Angriff gegen den Samba Server
ausnutzen.

CVE-2013-4124: Integer-Überlauf in Samba

In Samba kann ein Integer-Überlauf beim Bearbeiten der EA-Liste, die vom
Client gesendet wird, ausgelöst werden. Der Fehler führt zu einer
Endlosschleife. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle für einen Denial-of-Service-Angriff gegen den Samba Server
ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1026/

Schwachstelle CVE-2013-4124 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4124

Schwachstelle CVE-2012-6150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6150

Schwachstelle CVE-2013-4408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4408

HP Security Advisory c04396638:
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04396638

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben