UPDATE: DFN-CERT-2017-1671 Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux][Fedora][RedHat]

UPDATE: DFN-CERT-2017-1671 Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux][Fedora][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (21.09.2017):
Für die Red Hat Enterprise Linux 6 Produktvarianten Server, Workstation,
Desktop und Scientific Computing stehen Sicherheitsupdates in Form von
Backports zur Verfügung, über welche die Schwachstellen CVE-2017-12150 und
CVE-2017-12163 behoben werden.
Version 1 (21.09.2017):
Neues Advisory

Betroffene Software:

Samba < 4.4.16 Samba < 4.5.14 Samba < 4.6.8 Betroffene Plattformen: GNU/Linux Red Hat Enterprise Linux for Scientific Computing 6 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Workstation 6 Red Hat Fedora 25 Red Hat Fedora 26 Mehrere Schwachstellen in Samba ermöglichen einem nicht authentisierten, entfernten oder im benachbarten Netzwerk befindlichen Angreifer das Ausspähen von Informationen und das Manipulieren von Daten. Der Hersteller bestätigt die Schwachstellen für alle Versionen von Samba vor 4.4.15, vor 4.5.14 und vor 4.6.8 und stellt die Versionen 4.4.16, 4.5.14 und 4.6.8 als Sicherheitsupdates zur Verfügung. Für Fedora 25 und 26 stehen die Pakete 'samba-4.5.14-0.fc25' im Status 'pending' und 'samba-4.6.8-0.fc26' im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2017-581be259ef (Fedora 25, samba-4.5.14-0.fc25) https://bodhi.fedoraproject.org/updates/FEDORA-2017-581be259ef

Patch:

Fedora Security Update FEDORA-2017-5a0a31c04e (Fedora 26,
samba-4.6.8-0.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-5a0a31c04e

Patch:

Red Hat Security Advisory RHSA-2017:2791

https://access.redhat.com/errata/RHSA-2017:2791

Patch:

Samba 4.4.16 Release Notes

https://www.samba.org/samba/history/samba-4.4.16.html

Patch:

Samba 4.5.14 Release Notes

https://www.samba.org/samba/history/samba-4.5.14.html

Patch:

Samba 4.6.8 Release Notes

https://www.samba.org/samba/history/samba-4.6.8.html

CVE-2017-12163: Schwachstelle in Samba ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in allen Samba Versionen existiert beim Schreiben von
Daten auf ein ‘Share’, durch einen Client über das Protokoll SMB1, aufgrund
einer inkorrekten Überprüfung der gesendeten Datenmenge, wodurch statt
gesendeter Daten des Clients Daten aus dem Speicher des Servers in die Datei
geschrieben oder an den Drucker gegeben werden. Der Client kann dabei den
Adressbereich des Speichers nicht kontrollieren. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk kann Informationen ausspähen.

CVE-2017-12151: Schwachstelle in Samba ermöglicht Ausspähen und Manipulieren
von Daten

Eine Schwachstelle in Samba Version 4.1.0 bis 4.6.7 existiert bei ‘DFS
redirects’ an einen anderen Server weitergeleiteten SMB3-Datenverkehrs, da
die Anforderungen des Clients nach Verschlüsselung und/oder Signatur in
Folge der Weiterleitung verloren gehen können, wodurch Man-in-the-Middle
(MitM)-Angriffe möglich werden. Ein entfernter, nicht authentisierter
Angreifer kann Informationen ausspähen und Daten manipulieren.

CVE-2017-12150: Schwachstelle in Samba ermöglicht Ausspähen und Manipulieren
von Daten

Eine Schwachstelle in Samba Version 3.0.25 bis 4.6.7 existiert im Kontext
von SMB-Sicherheitssignaturen. Obwohl die Sicherheitssignaturen über
bestimmte Konfigurationsoptionen angeschaltet sind, werden sie nicht
durchgesetzt, wodurch Man-in-the-Middle (MitM)-Angriffe möglich werden. Ein
nicht authentisierter Angreifer im benachbarten Netzwerk kann Informationen
ausspähen und Daten manipulieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1671/

Schwachstelle CVE-2017-12150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12150

Schwachstelle CVE-2017-12151 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12151

Schwachstelle CVE-2017-12163 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12163

Fedora Security Update FEDORA-2017-581be259ef (Fedora 25, samba-4.5.14-0.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-581be259ef

Fedora Security Update FEDORA-2017-5a0a31c04e (Fedora 26, samba-4.6.8-0.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5a0a31c04e

Red Hat Security Advisory RHSA-2017:2791:
https://access.redhat.com/errata/RHSA-2017:2791

Samba 4.4.16 Release Notes:
https://www.samba.org/samba/history/samba-4.4.16.html

Samba 4.5.14 Release Notes:
https://www.samba.org/samba/history/samba-4.5.14.html

Samba 4.6.8 Release Notes:
https://www.samba.org/samba/history/samba-4.6.8.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben