DFN-CERT-2016-0421 Samba: Eine Schwachstelle ermöglicht die Manipulation von Daten [Linux][Fedora]

DFN-CERT-2016-0421 Samba: Eine Schwachstelle ermöglicht die Manipulation von Daten [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Samba < 4.2.9 Samba < 4.3.6 Samba < 4.4.0rc4 Betroffene Plattformen: Red Hat Fedora 22 Red Hat Fedora 23 Red Hat Fedora 24 Eine Schwachstelle in Samba kann von einem entfernten, nicht authentifizierten Angreifer für das Manipulieren von Daten ausgenutzt werden. Für die Distributionen Fedora 22, 23 und 24 stehen Sicherheitsupdates auf die Samba Versionen 4.2.9, bzw. 4.3.6 jeweils im Status 'pending', bzw. 4.4.0rc4 im Status 'testing' bereit, um diese Schwachstelle zu beheben. Patch: Fedora Security Update FEDORA-2016-ed1587f6ba (Fedora 23) https://bodhi.fedoraproject.org/updates/FEDORA-2016-ed1587f6ba

Patch:

Fedora Security Update FEDORA-2016-4b55f00d00 (Fedora 24)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-4b55f00d00

Patch:

Fedora Security Update FEDORA-2016-cad77a4576 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-cad77a4576

CVE-2015-7560: Schwachstelle in Samba ermöglicht die Manipulation von Daten

Samba behandelt Zugriffskontrolllisten (Access Control Lists, ACLs) auf
Symlink-Pfade nicht korrekt. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um unter Verwendung von
Symlinks die Besitzrechte von ACLs zu überschreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0421/

Schwachstelle CVE-2015-7560 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7560

Fedora Security Update FEDORA-2016-ed1587f6ba (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-ed1587f6ba

Fedora Security Update FEDORA-2016-4b55f00d00 (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-4b55f00d00

Fedora Security Update FEDORA-2016-cad77a4576 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-cad77a4576

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben