Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (28.12.2015):
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen
Sicherheitsupdates für ldb auf Version 1.1.24, Samba auf Version 4.1.22,
talloc auf Version 2.1.5, tdb auf Version 1.3.8 und tevent auf Version
0.9.26 bereit, welche die Denial-of-Service-Schwachstelle CVE-2015-7540
zusätzlich adressieren.
Version 3 (24.12.2015):
Für openSUSE Leap 42.1 stehen Sicherheitsupdates für ldb, samba, talloc,
tdb und tevent zur Behebung der Schwachstellen bereit.
Version 2 (21.12.2015):
SUSE stellt für SUSE Linux Enterprise Software Development Kit 12 und 12
SP1, Server 12 und 12 SP1 sowie Desktop 12 und 12 SP1 Sicherheitsupdates
für ldb, samba, talloc, tdb und tevent zur Verfügung.
Version 1 (17.12.2015):
Neues Advisory

Betroffene Software:

Samba >= 3.0.0
Samba <= 4.3.2 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SUSE Linux Enterprise Software Development Kit 12 SP1 GNU/Linux openSUSE 13.1 openSUSE 13.2 openSUSE Leap 42.1 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Server 12 SUSE Linux Enterprise Server 12 SP1 Red Hat Fedora 22 Red Hat Fedora 23 Mehrere Schwachstellen in Samba ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Herbeiführen eines Denial-of-Service-Zustands, einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen sowie einem authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service-Angriffs gegen Windows Active Directory Server. Das Samba Projektteam stellt die Version 4.3.3 zum Download zur Verfügung, um diese Schwachstellen zu beheben. Für die Distributionen Fedora 22 und 23 stehen die Pakete samba-4.2.7-0.fc22, samba-4.3.3-0.fc23, libldb-1.1.24-1.fc22, libtevent-0.9.26-1.fc22, libtalloc-2.1.5-2.fc22, libtdb-1.3.8-1.fc22, libldb-1.1.24-1.fc23, libtevent-0.9.26-1.fc23, libtalloc-2.1.5-2.fc23 und libtdb-1.3.8-1.fc23 im Status 'testing' als (Backport)-Sicherheitsupdates bereit. Patch: Samba Security Release 4.3.3 https://www.samba.org/samba/history/samba-4.3.3.html

Patch:

Fedora Security Update FEDORA-2015-0e0879cc8a (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-0e0879cc8a

Patch:

Fedora Security Update FEDORA-2015-af140eefbc (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-af140eefbc

Patch:

Fedora Security Update FEDORA-2015-b36076d32e (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-b36076d32e

Patch:

Fedora Security Update FEDORA-2015-b960ca78bf (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-b960ca78bf

Patch:

SUSE Security Update SUSE-SU-2015:2304-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152304-1.html

Patch:

SUSE Security Update SUSE-SU-2015:2305-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152305-1.html

Patch:

openSUSE Security Update openSUSE-SU-2015:2354-1

http://lists.opensuse.org/opensuse-updates/2015-12/msg00105.html

Patch:

openSUSE Security Update openSUSE-SU-2015:2356-1

http://lists.opensuse.org/opensuse-updates/2015-12/msg00107.html

CVE-2015-7540: Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im LDAP Server des Samba Daemon basiert auf einem Fehler
bei der Verarbeitung bestimmter Pakete durch die ein Aufzehren des
verfügbaren Speichers und eine Beendigung des Prozesses ausgelöst werden
kann. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-8467: Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff
gegen Windows Active Directory Server

Eine Schwachstelle in Samba ermöglicht es, in der Funktion eines Active
Directory Domain Controllers und in der selben Domain mit Windows Domain
Controllers, den Sicherheitsmechanismus von Windows zum Schutz gegen die
Schwachstelle MS15-096 / CVE-2015-2535 zu umgehen. Infolgedessen reagiert
der Windows Active Directory Dienst nicht mehr. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk kann einen Denial-of-Service-Angriff
gegen Windows Active Directory Server durchführen.

CVE-2015-5330: Schwachstelle in Samba ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle im Samba Daemon LDAP Server ermöglicht das Auslesen von
Heap-Speicher, der fälschlicherweise in Folge einer Anfrage durch einen
Client über die Länge des angefragten Wertes hinaus mitgesendet wird. Diese
Daten enthalten möglicherweise sensible Informationen, die zur
Kompromittierung des Servers geeignet sind. Ein entfernter, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Informationen auszuspähen.

CVE-2015-5299: Schwachstelle in Samba ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in Samba basiert auf dem Fehlen einer Zugriffskontrolle
im ‘vfs_shadow_copy2’-Modul, wodurch aktuelle Schnappschüsse für Benutzer
eingesehen werden können, auch ohne das eigentlich notwendige Recht
‘DIRECTORY_LIST’ für das ‘shadow copy’-Verzeichnis. Ein entfernter, einfach
authentisierter Angreifer kann Informationen ausspähen.

CVE-2015-5296: Schwachstelle in Samba ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in Samba basiert darauf, dass beim Aufbau einer
verschlüsselten Verbindung zwischen einem Client und einem Server, die
Verhandlung über das Signieren nicht gewährleistet wird. Dadurch kann in
einem Man-in-the-Middle-Angriff die Verbindung heruntergestuft werden und es
ist möglich, sich mit den vorliegenden Anmeldeinformationen über eine
unsignierte, unverschlüsselte Verbindung zu verbinden. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2015-5252: Schwachstelle in Samba ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle existiert in der Überprüfung von symbolischen Links in
Samba, wodurch Clients unter bestimmten Umständen unerlaubten Zugriff auf
Dateien außerhalb des Pfades ihres exportierten Shares erhalten können. Wenn
ein Samba Share den gleichen Prefix eines Pfads mit einem anderen Share in
dem Dateisystem teilt, dann gewährt der Samba Daemon möglicherweise dem
Client das Verfolgen eines symbolischen Links zu einer Datei oder einem
Verzeichnis in diesem anderen Share, sogar dann, wenn der Share Parameter
“wide links” auf “no” gesetzt ist. Ein entfernter, nicht authentisierter
Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2015-3223: Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im LDAP Server des Samba Daemon basiert auf einem Fehler,
der durch den Empfang bestimmter Pakete zu einer Endlosschleife führt,
wodurch der Server keine anderen Aufgaben für die Clients mehr ausführt
(Denial-of-Service). Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1948/

Samba Security Release 4.3.3:
https://www.samba.org/samba/history/samba-4.3.3.html

Schwachstelle CVE-2015-3223 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3223

Schwachstelle CVE-2015-5252 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5252

Schwachstelle CVE-2015-5296 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5296

Schwachstelle CVE-2015-5299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5299

Schwachstelle CVE-2015-5330 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5330

Schwachstelle CVE-2015-7540 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7540

Schwachstelle CVE-2015-8467 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8467

Fedora Security Update FEDORA-2015-0e0879cc8a (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-0e0879cc8a

Fedora Security Update FEDORA-2015-af140eefbc (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-af140eefbc

Fedora Security Update FEDORA-2015-b36076d32e (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-b36076d32e

Fedora Security Update FEDORA-2015-b960ca78bf (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-b960ca78bf

SUSE Security Update SUSE-SU-2015:2304-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152304-1.html

SUSE Security Update SUSE-SU-2015:2305-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152305-1.html

openSUSE Security Update openSUSE-SU-2015:2354-1:
http://lists.opensuse.org/opensuse-updates/2015-12/msg00105.html

openSUSE Security Update openSUSE-SU-2015:2356-1:
http://lists.opensuse.org/opensuse-updates/2015-12/msg00107.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (24.12.2015):
Für openSUSE Leap 42.1 stehen Sicherheitsupdates für ldb, samba, talloc,
tdb und tevent zur Behebung der Schwachstellen bereit.
Version 2 (21.12.2015):
SUSE stellt für SUSE Linux Enterprise Software Development Kit 12 und 12
SP1, Server 12 und 12 SP1 sowie Desktop 12 und 12 SP1 Sicherheitsupdates
für ldb, samba, talloc, tdb und tevent zur Verfügung.
Version 1 (17.12.2015):
Neues Advisory

Betroffene Software:

Samba >= 3.0.0
Samba <= 4.3.2 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SUSE Linux Enterprise Software Development Kit 12 SP1 GNU/Linux openSUSE Leap 42.1 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Server 12 SUSE Linux Enterprise Server 12 SP1 Red Hat Fedora 22 Red Hat Fedora 23 Mehrere Schwachstellen in Samba ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Herbeiführen eines Denial-of-Service-Zustands, einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen sowie einem authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service-Angriffs gegen Windows Active Directory Server. Das Samba Projektteam stellt die Version 4.3.3 zum Download zur Verfügung, um diese Schwachstellen zu beheben. Für die Distributionen Fedora 22 und 23 stehen die Pakete samba-4.2.7-0.fc22, samba-4.3.3-0.fc23, libldb-1.1.24-1.fc22, libtevent-0.9.26-1.fc22, libtalloc-2.1.5-2.fc22, libtdb-1.3.8-1.fc22, libldb-1.1.24-1.fc23, libtevent-0.9.26-1.fc23, libtalloc-2.1.5-2.fc23 und libtdb-1.3.8-1.fc23 im Status 'testing' als (Backport)-Sicherheitsupdates bereit. Patch: Samba Security Release 4.3.3 https://www.samba.org/samba/history/samba-4.3.3.html

Patch:

Fedora Security Update FEDORA-2015-0e0879cc8a (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-0e0879cc8a

Patch:

Fedora Security Update FEDORA-2015-af140eefbc (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-af140eefbc

Patch:

Fedora Security Update FEDORA-2015-b36076d32e (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-b36076d32e

Patch:

Fedora Security Update FEDORA-2015-b960ca78bf (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-b960ca78bf

Patch:

SUSE Security Update SUSE-SU-2015:2304-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152304-1.html

Patch:

SUSE Security Update SUSE-SU-2015:2305-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152305-1.html

Patch:

openSUSE Security Update openSUSE-SU-2015:2354-1

http://lists.opensuse.org/opensuse-updates/2015-12/msg00105.html

CVE-2015-8467: Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff
gegen Windows Active Directory Server

Eine Schwachstelle in Samba ermöglicht es, in der Funktion eines Active
Directory Domain Controllers und in der selben Domain mit Windows Domain
Controllers, den Sicherheitsmechanismus von Windows zum Schutz gegen die
Schwachstelle MS15-096 / CVE-2015-2535 zu umgehen. Infolgedessen reagiert
der Windows Active Directory Dienst nicht mehr. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk kann einen Denial-of-Service-Angriff
gegen Windows Active Directory Server durchführen.

CVE-2015-5330: Schwachstelle in Samba ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle im Samba Daemon LDAP Server ermöglicht das Auslesen von
Heap-Speicher, der fälschlicherweise in Folge einer Anfrage durch einen
Client über die Länge des angefragten Wertes hinaus mitgesendet wird. Diese
Daten enthalten möglicherweise sensible Informationen, die zur
Kompromittierung des Servers geeignet sind. Ein entfernter, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Informationen auszuspähen.

CVE-2015-5299: Schwachstelle in Samba ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in Samba basiert auf dem Fehlen einer Zugriffskontrolle
im ‘vfs_shadow_copy2’-Modul, wodurch aktuelle Schnappschüsse für Benutzer
eingesehen werden können, auch ohne das eigentlich notwendige Recht
‘DIRECTORY_LIST’ für das ‘shadow copy’-Verzeichnis. Ein entfernter, einfach
authentisierter Angreifer kann Informationen ausspähen.

CVE-2015-5296: Schwachstelle in Samba ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in Samba basiert darauf, dass beim Aufbau einer
verschlüsselten Verbindung zwischen einem Client und einem Server, die
Verhandlung über das Signieren nicht gewährleistet wird. Dadurch kann in
einem Man-in-the-Middle-Angriff die Verbindung heruntergestuft werden und es
ist möglich, sich mit den vorliegenden Anmeldeinformationen über eine
unsignierte, unverschlüsselte Verbindung zu verbinden. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2015-5252: Schwachstelle in Samba ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle existiert in der Überprüfung von symbolischen Links in
Samba, wodurch Clients unter bestimmten Umständen unerlaubten Zugriff auf
Dateien außerhalb des Pfades ihres exportierten Shares erhalten können. Wenn
ein Samba Share den gleichen Prefix eines Pfads mit einem anderen Share in
dem Dateisystem teilt, dann gewährt der Samba Daemon möglicherweise dem
Client das Verfolgen eines symbolischen Links zu einer Datei oder einem
Verzeichnis in diesem anderen Share, sogar dann, wenn der Share Parameter
“wide links” auf “no” gesetzt ist. Ein entfernter, nicht authentisierter
Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2015-3223: Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im LDAP Server des Samba Daemon basiert auf einem Fehler,
der durch den Empfang bestimmter Pakete zu einer Endlosschleife führt,
wodurch der Server keine anderen Aufgaben für die Clients mehr ausführt
(Denial-of-Service). Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1948/

Samba Security Release 4.3.3:
https://www.samba.org/samba/history/samba-4.3.3.html

Schwachstelle CVE-2015-3223 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3223

Schwachstelle CVE-2015-5252 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5252

Schwachstelle CVE-2015-5296 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5296

Schwachstelle CVE-2015-5299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5299

Schwachstelle CVE-2015-5330 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5330

Schwachstelle CVE-2015-8467 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8467

Fedora Security Update FEDORA-2015-0e0879cc8a (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-0e0879cc8a

Fedora Security Update FEDORA-2015-af140eefbc (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-af140eefbc

Fedora Security Update FEDORA-2015-b36076d32e (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-b36076d32e

Fedora Security Update FEDORA-2015-b960ca78bf (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-b960ca78bf

SUSE Security Update SUSE-SU-2015:2304-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152304-1.html

SUSE Security Update SUSE-SU-2015:2305-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152305-1.html

openSUSE Security Update openSUSE-SU-2015:2354-1:
http://lists.opensuse.org/opensuse-updates/2015-12/msg00105.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (21.12.2015):
SUSE stellt für SUSE Linux Enterprise Software Development Kit 12 und 12
SP1, Server 12 und 12 SP1 sowie Desktop 12 und 12 SP1 Sicherheitsupdates
für ldb, samba, talloc, tdb und tevent zur Verfügung.
Version 1 (17.12.2015):
Neues Advisory

Betroffene Software:

Samba >= 3.0.0
Samba <= 4.3.2 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SUSE Linux Enterprise Software Development Kit 12 SP1 GNU/Linux SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Server 12 SUSE Linux Enterprise Server 12 SP1 Red Hat Fedora 22 Red Hat Fedora 23 Mehrere Schwachstellen in Samba ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Herbeiführen eines Denial-of-Service-Zustands, einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen sowie einem authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service-Angriffs gegen Windows Active Directory Server. Das Samba Projektteam stellt die Version 4.3.3 zum Download zur Verfügung, um diese Schwachstellen zu beheben. Für die Distributionen Fedora 22 und 23 stehen die Pakete samba-4.2.7-0.fc22, samba-4.3.3-0.fc23, libldb-1.1.24-1.fc22, libtevent-0.9.26-1.fc22, libtalloc-2.1.5-2.fc22, libtdb-1.3.8-1.fc22, libldb-1.1.24-1.fc23, libtevent-0.9.26-1.fc23, libtalloc-2.1.5-2.fc23 und libtdb-1.3.8-1.fc23 im Status 'testing' als (Backport)-Sicherheitsupdates bereit. Patch: Samba Security Release 4.3.3 https://www.samba.org/samba/history/samba-4.3.3.html

Patch:

Fedora Security Update FEDORA-2015-0e0879cc8a (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-0e0879cc8a

Patch:

Fedora Security Update FEDORA-2015-af140eefbc (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-af140eefbc

Patch:

Fedora Security Update FEDORA-2015-b36076d32e (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-b36076d32e

Patch:

Fedora Security Update FEDORA-2015-b960ca78bf (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-b960ca78bf

Patch:

SUSE Security Update SUSE-SU-2015:2304-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152304-1.html

Patch:

SUSE Security Update SUSE-SU-2015:2305-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152305-1.html

CVE-2015-8467: Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff
gegen Windows Active Directory Server

Eine Schwachstelle in Samba ermöglicht es, in der Funktion eines Active
Directory Domain Controllers und in der selben Domain mit Windows Domain
Controllers, den Sicherheitsmechanismus von Windows zum Schutz gegen die
Schwachstelle MS15-096 / CVE-2015-2535 zu umgehen. Infolgedessen reagiert
der Windows Active Directory Dienst nicht mehr. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk kann einen Denial-of-Service-Angriff
gegen Windows Active Directory Server durchführen.

CVE-2015-5330: Schwachstelle in Samba ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle im Samba Daemon LDAP Server ermöglicht das Auslesen von
Heap-Speicher, der fälschlicherweise in Folge einer Anfrage durch einen
Client über die Länge des angefragten Wertes hinaus mitgesendet wird. Diese
Daten enthalten möglicherweise sensible Informationen, die zur
Kompromittierung des Servers geeignet sind. Ein entfernter, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Informationen auszuspähen.

CVE-2015-5299: Schwachstelle in Samba ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in Samba basiert auf dem Fehlen einer Zugriffskontrolle
im ‘vfs_shadow_copy2’-Modul, wodurch aktuelle Schnappschüsse für Benutzer
eingesehen werden können, auch ohne das eigentlich notwendige Recht
‘DIRECTORY_LIST’ für das ‘shadow copy’-Verzeichnis. Ein entfernter, einfach
authentisierter Angreifer kann Informationen ausspähen.

CVE-2015-5296: Schwachstelle in Samba ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in Samba basiert darauf, dass beim Aufbau einer
verschlüsselten Verbindung zwischen einem Client und einem Server, die
Verhandlung über das Signieren nicht gewährleistet wird. Dadurch kann in
einem Man-in-the-Middle-Angriff die Verbindung heruntergestuft werden und es
ist möglich, sich mit den vorliegenden Anmeldeinformationen über eine
unsignierte, unverschlüsselte Verbindung zu verbinden. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2015-5252: Schwachstelle in Samba ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle existiert in der Überprüfung von symbolischen Links in
Samba, wodurch Clients unter bestimmten Umständen unerlaubten Zugriff auf
Dateien außerhalb des Pfades ihres exportierten Shares erhalten können. Wenn
ein Samba Share den gleichen Prefix eines Pfads mit einem anderen Share in
dem Dateisystem teilt, dann gewährt der Samba Daemon möglicherweise dem
Client das Verfolgen eines symbolischen Links zu einer Datei oder einem
Verzeichnis in diesem anderen Share, sogar dann, wenn der Share Parameter
“wide links” auf “no” gesetzt ist. Ein entfernter, nicht authentisierter
Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2015-3223: Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im LDAP Server des Samba Daemon basiert auf einem Fehler,
der durch den Empfang bestimmter Pakete zu einer Endlosschleife führt,
wodurch der Server keine anderen Aufgaben für die Clients mehr ausführt
(Denial-of-Service). Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1948/

Samba Security Release 4.3.3:
https://www.samba.org/samba/history/samba-4.3.3.html

Schwachstelle CVE-2015-3223 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3223

Schwachstelle CVE-2015-5252 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5252

Schwachstelle CVE-2015-5296 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5296

Schwachstelle CVE-2015-5299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5299

Schwachstelle CVE-2015-5330 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5330

Schwachstelle CVE-2015-8467 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8467

Fedora Security Update FEDORA-2015-0e0879cc8a (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-0e0879cc8a

Fedora Security Update FEDORA-2015-af140eefbc (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-af140eefbc

Fedora Security Update FEDORA-2015-b36076d32e (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-b36076d32e

Fedora Security Update FEDORA-2015-b960ca78bf (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-b960ca78bf

SUSE Security Update SUSE-SU-2015:2304-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152304-1.html

SUSE Security Update SUSE-SU-2015:2305-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152305-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.