Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Samba
Betroffene Plattformen:
HP-UX family of operating systems B.11.31
Mehrere Schwachstellen im HP-UX Common Internet File System (CIFS) Server,
der auf Samba basiert, ermöglichen einem entfernten, auch nicht
authentifizierten Angreifer verschiedene Denial-of-Service-Angriffe, das
Umgehen von Sicherheitsvorkehrungen, die Manipulation von Dateien und
möglicherweise die Ausführung beliebigen Programmcodes. Ein entfernter,
einfach authentifizierter Angreifer kann zwei weitere Schwachstellen
ausnutzen, um Informationen auszuspähen.
HP informiert darüber, dass alle Versionen der HP-UX CIFS Client und Server
Software vor Version 03.02.04 von den Schwachstellen betroffen sind und
stellt die entsprechenden Sicherheitsupdates auf Version 03.02.06 zur
Verfügung. Die Schwachstelle CVE-2015-7560 betrifft die Programmversionen
bis inklusive 03.02.06, zur Behebung stehen Workarounds zur Verfügung.
Workaround:
Die Schwachstelle CVE-2015-7560 (Manipulation von Zugriffsrechten) kann
umgangen werden, indem entweder der Parameter ‘unix extensions = no’ oder
der Parameter ‘server min protocol = SMB2’ zum ‘[global]’-Abschnitt in
‘smb.conf’ hinzugefügt und der smbd anschließend neu gestartet wird.
Letzteres vehindert die Verwendung der anfälligen Version 1 des
SMB-Protokolls.
Patch:
HP Security Bulletin HPSBUX03574
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05115993
Patch:
HP Security Bulletin HPSBUX03596
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05121842
CVE-2015-7560: Schwachstelle in Samba ermöglicht Manipulation von Dateien
Die SMB1 UNIX-Erweiterung von Samba behandelt symbolische Verknüpfungen
nicht korrekt. Durch einen UNIX-SMB1-Aufruf kann eine symbolische
Verknüpfung zu einer Zugriffskontrollliste (Access Control List, ACL)
erstellt werden, deren Inhalt in der Folge durch einen
nicht-UNIX-SMB1-Aufruf mit beliebigen Daten überschrieben werden kann. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um unter Verwendung von symbolischen Verknüpfungen die Besitz-
und Zugriffsrechte in Zugriffssteuerungslisten (Acces Control Lists, ACLs)
zu überschreiben.
CVE-2015-5299: Schwachstelle in Samba ermöglicht das Ausspähen von
Informationen
Eine Schwachstelle in Samba basiert auf dem Fehlen einer Zugriffskontrolle
im ‘vfs_shadow_copy2’-Modul, wodurch aktuelle Schnappschüsse für Benutzer
eingesehen werden können, auch ohne das eigentlich notwendige Recht
‘DIRECTORY_LIST’ für das ‘shadow copy’-Verzeichnis. Ein entfernter, einfach
authentisierter Angreifer kann Informationen ausspähen.
CVE-2015-5296: Schwachstelle in Samba ermöglicht Umgehen von
Sicherheitsvorkehrungen
Eine Schwachstelle in Samba basiert darauf, dass beim Aufbau einer
verschlüsselten Verbindung zwischen einem Client und einem Server, die
Verhandlung über das Signieren nicht gewährleistet wird. Dadurch kann in
einem Man-in-the-Middle-Angriff die Verbindung heruntergestuft werden und es
ist möglich, sich mit den vorliegenden Anmeldeinformationen über eine
unsignierte, unverschlüsselte Verbindung zu verbinden. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen.
CVE-2015-5252: Schwachstelle in Samba ermöglicht Umgehen von
Sicherheitsvorkehrungen
Eine Schwachstelle existiert in der Überprüfung von symbolischen Links in
Samba, wodurch Clients unter bestimmten Umständen unerlaubten Zugriff auf
Dateien außerhalb des Pfades ihres exportierten Shares erhalten können. Wenn
ein Samba Share den gleichen Prefix eines Pfads mit einem anderen Share in
dem Dateisystem teilt, dann gewährt der Samba Daemon möglicherweise dem
Client das Verfolgen eines symbolischen Links zu einer Datei oder einem
Verzeichnis in diesem anderen Share, sogar dann, wenn der Share Parameter
“wide links” auf “no” gesetzt ist. Ein entfernter, nicht authentisierter
Angreifer kann Sicherheitsvorkehrungen umgehen.
CVE-2014-3493: Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff
In der Funktion push_ascii im Samba Daemon (smnd) kommt es durch eine
Schwachstelle zu einem Character-set Umwandlungsfehler. Der Versuch einen
Unicode Pfadname ohne Unicode Unterstützung zu lesen, führt zu einer
Speicherkorrumpierung durch eine falsche Auflösung eines Zeigers. Ein
entfernter, authentifizierter Angreifer kann durch Ausnutzen der
Schwachstelle einen Denial-of-Service-Angriff durchführen.
CVE-2014-0244: Schwachstelle im Samba NetBIOS-Name Server ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion sys_revfrom des Samba NetBIOS-Name Server
führt beim Verarbeiten von UDP Paketen zu einer Endlosschleife und
vollständiger CPU Auslastung. Ein entfernter, nicht authentifizierter
Angreifer kann durch das Versenden von präparierten UDP Paketen einen
Denial-of-Service-Angriff durchführen.
CVE-2014-0178: Schwachstelle in Samba ermöglicht Ausspähen von Informationen
In Samba 3.6.6 bis Version 3.6.23, 4.0.x vor Version 4.0.18, und 4.1.x vor
Version 4.1.8, wenn eine bestimmte “vfs shadow copy” Konfiguration aktiviert
ist, wird das “SRV_SNAPSHOT_ARRAY” Antwort Feld nicht korrekt initialisiert.
Ein entfernter, authentifizierter Benutzer, als Angreifer, kann diese
Schwachstelle nutzen, um über “FSCTL_GET_SHADOW_COPY_DATA” oder
“FSCTL_SRV_ENUMERATE_SNAPSHOTS” Anfragen, möglicherweise sensible
Informationen aus dem Prozessspeicher zu erlangen.
CVE-2013-4496: Schwachstelle in der Passwortverwaltung von Samba ermöglicht
Umgehen von Sicherheitsvorkehrungen
Samba bietet die Option an, dass Accounts nach einer bestimmten Anzahl von
falschen Passworteingaben ausgeschlossen werden. Diese Überprüfung wurde
allerdings nicht bei Passwortänderungen angewendet, die z.B. über SAMR- und
RAP-Schnittstellen möglich sind. Ein nicht authentifizierter Angreifer im
lokalen Netz kann diese Schwachstelle ausnutzen, um Passwörter durch zu
probieren und sich damit unberechtigt Zugang zu einem Samba-Account zu
verschaffen.
Diese Schwachstelle ist nur relevant, wenn Samba als Primary Domain
Controller benutzt wird.
CVE-2013-4475: Schwachstelle in Samba ermöglicht Manipulation von Dateien
Eine Schwachstelle in Samba führt dazu, dass die ACL (Zugriffsverifikation)
bei ‘stream files’ nicht durchgeführt wird. Ein authentifizierter Angreifer
im gleichen Netzbereich kann durch Ausnutzen der Schwachstelle unberechtigt
‘stream’ Dateien auf einem CIFS (Common Internet File System) unabhängig von
den konfigurierten Zugriffsregeln lesen und schreiben.
CVE-2013-0214: Schwachstelle in Samba3 SWAT ermöglicht Ausführung beliebigen
Programmcodes
In dem Samba Web Administration Tool werden einige dynamische Eingaben nicht
vollständig bereinigt. Einem entfernten, nicht authentifizierten Angreifer
ist es mittels Cross-Site-Scripting (XSS) möglich, Änderungen in den
Samba-Einstellungen durchzuführen, falls er einen angemeldeten SWAT-Nutzer
dazu bringt, einen präparierten Link zu benutzen.
CVE-2013-0213: Schwachstelle in Samba3 SWAT ermöglicht Ausführung beliebigen
Programmcodes
In dem Samba Web Administration Tool existiert eine
“Clickjacking”-Schwachstelle. Einem entfernten, nicht authentifizierten
Angreifer ist es damit möglich, eine SWAT-Webseite in eine bösartige
Webseite mittels *frame-Anweisungen einzubetten und diese dann mit anderen
Inhalten zu überlagern. Falls es dem Angreifer gelingt, einen angemeldeten
Benutzer dazu zu bringen, mit dieser schadhaften Seite zu interagieren, ist
es möglich, dass dies zu unbeabsichtigten Änderungen an den
Samba-Einstellungen führt.
CVE-2013-0214: Schwachstelle in Samba3 SWAT ermöglicht Ausführung beliebigen
Programmcodes
In dem Samba Web Administration Tool werden einige dynamische Eingaben nicht
vollständig bereinigt. Einem entfernten, nicht authentifizierten Angreifer
ist es mittels Cross-Site-Scripting (XSS) möglich, Änderungen in den
Samba-Einstellungen durchzuführen, falls er einen angemeldeten SWAT-Nutzer
dazu bringt, einen präparierten Link zu benutzen.
CVE-2013-0213: Schwachstelle in Samba3 SWAT ermöglicht Ausführung beliebigen
Programmcodes
In dem Samba Web Administration Tool existiert eine
“Clickjacking”-Schwachstelle. Einem entfernten, nicht authentifizierten
Angreifer ist es damit möglich, eine SWAT-Webseite in eine bösartige
Webseite mittels *frame-Anweisungen einzubetten und diese dann mit anderen
Inhalten zu überlagern. Falls es dem Angreifer gelingt, einen angemeldeten
Benutzer dazu zu bringen, mit dieser schadhaften Seite zu interagieren, ist
es möglich, dass dies zu unbeabsichtigten Änderungen an den
Samba-Einstellungen führt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0772/
Schwachstelle CVE-2013-0213 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0213
Schwachstelle CVE-2013-0214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0214
Schwachstelle CVE-2013-4475 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4475
Schwachstelle CVE-2013-4496 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4496
Schwachstelle CVE-2014-0178 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0178
Schwachstelle CVE-2014-0244 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0244
Schwachstelle CVE-2014-3493 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3493
Schwachstelle CVE-2015-5252 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5252
Schwachstelle CVE-2015-5296 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5296
Schwachstelle CVE-2015-5299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5299
Schwachstelle CVE-2015-7560 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7560
HP Security Bulletin HPSBUX03574:
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05115993
HP Security Bulletin HPSBUX03596:
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05121842
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
