UPDATE: DFN-CERT-2017-1671 Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux][Debian][Fedora][RedHat][SuSE]

UPDATE: DFN-CERT-2017-1671 Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen [Linux][Debian][Fedora][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 9 (12.10.2017):
Für SUSE Linux Enterprise Server 12 LTSS und Enterprise High Availability
12 sowie openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen
Sicherheitsupdates für ‘samba’ bereit.
Version 8 (11.10.2017):
Für die SUSE Linux Enterprise 12 SP3 Produkte Software Development Kit,
Server, High Availability und Desktop stehen Sicherheitsupdates für
‘samba’ bereit.
Version 7 (06.10.2017):
Für die SUSE Linux Enterprise 12 SP2 Produkte Software Development Kit,
Server for Raspberry Pi, Server, High Availability und Desktop stehen
Sicherheitsupdates für ‘samba’ bereit.
Version 6 (04.10.2017):
Für Red Hat Gluster Storage 3.3 für Red Hat Enterprise Linux 6 und 7
stehen Sicherheitsupdates für ‘samba’ bereit.
Version 5 (27.09.2017):
Oracle stellt für Oracle Linux 6 (i386, x86_64) (ELSA-2017-2789)
Sicherheitsupdates für Samba 3.x bereit, mit dem die Schwachstellen
CVE-2017-2619, CVE-2017-12163 und CVE-2017-12150 adressiert werden. Die
Schwachstelle CVE-2017-2619 ermöglicht einem entfernten, einfach
authentisierten Angreifer das Ausspähen von Informationen. Ebenfalls für
Oracle Linux 6 (i386, x86_64) (ELSA-2017-2791) stehen Sicherheitsupdates
für Samba 4 zur Verfügung, mit denen die Schwachstellen CVE-2017-12163 und
CVE-2017-12150 behoben werden. Außerdem steht für Oracle Linux 7 (x86_64)
(ELSA-2017-2790) ein Sicherheitsupdate für Samba bereit, welches alle in
diesem Advisory referenzierten Schwachstellen adressiert.
Version 4 (25.09.2017):
Debian stellt für die stabile Distribution Stretch sowie die vormals
stabile Distribution Jessie Backport-Sicherheitsupdates für Samba bereit.
Version 3 (22.09.2017):
Canonical stellt für die Distributionen Ubuntu 17.04, 16.04 LTS und 14.04
LTS Backport-Sicherheitsupdates für Samba bereit, um die aufgeführten
Schwachstellen zu beheben. Für Fedora 27 steht das Paket
‘samba-4.7.0-12.fc27’ im Status ‘testing’ als Sicherheitsupdate zur
Verfügung. Red Hat stellt für die Red Hat Enterprise Linux 7
Produktvarianten Desktop, Server, Server for ARM, Scientific Computing,
Workstation und Resilient Storage sowie Compute Node und Resilient Storage
Extended Update Support (EUS) 7.4 und die Server 7.4 Produktversionen
Extended Update Support (EUS), Advanced Update Support (AUS) und Telco
Update Support (TUS) Sicherheitsupdates für Samba bereit. Außerdem stehen
für die Red Hat Enterprise Linux 6 Produktvarianten Server, Workstation,
Desktop und Scientific Computing Sicherheitsupdates für Samba zur
Verfügung, welche die Schwachstellen CVE-2017-12150, CVE-2017-12163 und
zusätzlich die Schwachstelle CVE-2017-2619, die es einem entfernten,
einfach authentisierten Angreifer ermöglicht Informationen auszuspähen,
adressieren.
Version 2 (21.09.2017):
Für die Red Hat Enterprise Linux 6 Produktvarianten Server, Workstation,
Desktop und Scientific Computing stehen Sicherheitsupdates in Form von
Backports zur Verfügung, über welche die Schwachstellen CVE-2017-12150 und
CVE-2017-12163 behoben werden.
Version 1 (21.09.2017):
Neues Advisory

Betroffene Software:

Samba < 4.4.16 Samba < 4.5.14 Samba < 4.6.8 Betroffene Plattformen: SUSE Linux Enterprise High Availability 12 SUSE Linux Enterprise High Availability 12 SP2 SUSE Linux Enterprise High Availability 12 SP3 SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Linux Enterprise Software Development Kit 12 SP3 Red Hat Enterprise Linux Resilient Storage 7 Red Hat Enterprise Linux Resilient Storage 7.4 EUS Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 17.04 Debian Linux 8.9 Jessie Debian Linux 9.1 Stretch GNU/Linux openSUSE Leap 42.2 openSUSE Leap 42.3 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Desktop 12 SP3 SUSE Linux Enterprise Server 12 LTSS SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi SUSE Linux Enterprise Server 12 SP3 Oracle Linux 6 Oracle Linux 7 Red Hat Enterprise Linux for Scientific Computing 6 Red Hat Enterprise Linux for Scientific Computing 7 Red Hat Enterprise Linux 7.4 EUS Compute Node Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server for ARM 7 Red Hat Enterprise Linux Server 7.4 AUS Red Hat Enterprise Linux Server 7.4 EUS Red Hat Enterprise Linux Server 7.4 TUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 25 Red Hat Fedora 26 Red Hat Fedora 27 Red Hat Gluster Storage 3.3 for RHEL 6 Red Hat Gluster Storage 3.3 for RHEL 7 Mehrere Schwachstellen in Samba ermöglichen einem nicht authentisierten, entfernten oder im benachbarten Netzwerk befindlichen Angreifer das Ausspähen von Informationen und das Manipulieren von Daten. Der Hersteller bestätigt die Schwachstellen für alle Versionen von Samba vor 4.4.15, vor 4.5.14 und vor 4.6.8 und stellt die Versionen 4.4.16, 4.5.14 und 4.6.8 als Sicherheitsupdates zur Verfügung. Für Fedora 25 und 26 stehen die Pakete 'samba-4.5.14-0.fc25' im Status 'pending' und 'samba-4.6.8-0.fc26' im Status 'testing' zur Verfügung. Patch: Fedora Security Update FEDORA-2017-581be259ef (Fedora 25, samba-4.5.14-0.fc25) https://bodhi.fedoraproject.org/updates/FEDORA-2017-581be259ef

Patch:

Fedora Security Update FEDORA-2017-5a0a31c04e (Fedora 26,
samba-4.6.8-0.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-5a0a31c04e

Patch:

Red Hat Security Advisory RHSA-2017:2791

https://access.redhat.com/errata/RHSA-2017:2791

Patch:

Samba 4.4.16 Release Notes

https://www.samba.org/samba/history/samba-4.4.16.html

Patch:

Samba 4.5.14 Release Notes

https://www.samba.org/samba/history/samba-4.5.14.html

Patch:

Samba 4.6.8 Release Notes

https://www.samba.org/samba/history/samba-4.6.8.html

Patch:

Fedora Security Update FEDORA-2017-f0c18420e8 (Fedora 27,
samba-4.7.0-12.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-f0c18420e8

Patch:

Red Hat Security Advisory RHSA-2017:2789

https://access.redhat.com/errata/RHSA-2017:2789

Patch:

Red Hat Security Advisory RHSA-2017:2790

https://access.redhat.com/errata/RHSA-2017:2790

Patch:

Ubuntu Security Notice USN-3426-1

http://www.ubuntu.com/usn/usn-3426-1/

Patch:

Debian Security Advisory DSA-3983-1

https://www.debian.org/security/2017/dsa-3983

Patch:

Oracle Linux Security Advisory ELSA-2017-2789

https://linux.oracle.com/errata/ELSA-2017-2789.html

Patch:

Oracle Linux Security Advisory ELSA-2017-2790

https://linux.oracle.com/errata/ELSA-2017-2790.html

Patch:

Oracle Linux Security Advisory ELSA-2017-2791

https://linux.oracle.com/errata/ELSA-2017-2791.html

Patch:

Red Hat Security Advisory RHSA-2017:2858

https://access.redhat.com/errata/RHSA-2017:2858

Patch:

SUSE Security Update SUSE-SU-2017:2650-1

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003275.html

Patch:

SUSE Security Update SUSE-SU-2017:2695-1

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003285.html

Patch:

SUSE Security Update SUSE-SU-2017:2704-1

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003291.html

Patch:

openSUSE Security Update openSUSE-SU-2017:2706-1

http://lists.opensuse.org/opensuse-updates/2017-10/msg00035.html

Patch:

openSUSE Security Update openSUSE-SU-2017:2713-1

http://lists.opensuse.org/opensuse-updates/2017-10/msg00042.html

CVE-2017-12163: Schwachstelle in Samba ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in allen Samba Versionen existiert beim Schreiben von
Daten auf ein ‘Share’, durch einen Client über das Protokoll SMB1, aufgrund
einer inkorrekten Überprüfung der gesendeten Datenmenge, wodurch statt
gesendeter Daten des Clients Daten aus dem Speicher des Servers in die Datei
geschrieben oder an den Drucker gegeben werden. Der Client kann dabei den
Adressbereich des Speichers nicht kontrollieren. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk kann Informationen ausspähen.

CVE-2017-12151: Schwachstelle in Samba ermöglicht Ausspähen und Manipulieren
von Daten

Eine Schwachstelle in Samba Version 4.1.0 bis 4.6.7 existiert bei ‘DFS
redirects’ an einen anderen Server weitergeleiteten SMB3-Datenverkehrs, da
die Anforderungen des Clients nach Verschlüsselung und/oder Signatur in
Folge der Weiterleitung verloren gehen können, wodurch Man-in-the-Middle
(MitM)-Angriffe möglich werden. Ein entfernter, nicht authentisierter
Angreifer kann Informationen ausspähen und Daten manipulieren.

CVE-2017-12150: Schwachstelle in Samba ermöglicht Ausspähen und Manipulieren
von Daten

Eine Schwachstelle in Samba Version 3.0.25 bis 4.6.7 existiert im Kontext
von SMB-Sicherheitssignaturen. Obwohl die Sicherheitssignaturen über
bestimmte Konfigurationsoptionen angeschaltet sind, werden sie nicht
durchgesetzt, wodurch Man-in-the-Middle (MitM)-Angriffe möglich werden. Ein
nicht authentisierter Angreifer im benachbarten Netzwerk kann Informationen
ausspähen und Daten manipulieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1671/

Schwachstelle CVE-2017-12150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12150

Schwachstelle CVE-2017-12151 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12151

Schwachstelle CVE-2017-12163 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12163

Fedora Security Update FEDORA-2017-581be259ef (Fedora 25, samba-4.5.14-0.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-581be259ef

Fedora Security Update FEDORA-2017-5a0a31c04e (Fedora 26, samba-4.6.8-0.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5a0a31c04e

Red Hat Security Advisory RHSA-2017:2791:
https://access.redhat.com/errata/RHSA-2017:2791

Samba 4.4.16 Release Notes:
https://www.samba.org/samba/history/samba-4.4.16.html

Samba 4.5.14 Release Notes:
https://www.samba.org/samba/history/samba-4.5.14.html

Samba 4.6.8 Release Notes:
https://www.samba.org/samba/history/samba-4.6.8.html

Fedora Security Update FEDORA-2017-f0c18420e8 (Fedora 27, samba-4.7.0-12.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f0c18420e8

Red Hat Security Advisory RHSA-2017:2789:
https://access.redhat.com/errata/RHSA-2017:2789

Red Hat Security Advisory RHSA-2017:2790:
https://access.redhat.com/errata/RHSA-2017:2790

Ubuntu Security Notice USN-3426-1:
http://www.ubuntu.com/usn/usn-3426-1/

Debian Security Advisory DSA-3983-1:
https://www.debian.org/security/2017/dsa-3983

Oracle Linux Security Advisory ELSA-2017-2789:
https://linux.oracle.com/errata/ELSA-2017-2789.html

Oracle Linux Security Advisory ELSA-2017-2790:
https://linux.oracle.com/errata/ELSA-2017-2790.html

Oracle Linux Security Advisory ELSA-2017-2791:
https://linux.oracle.com/errata/ELSA-2017-2791.html

Red Hat Security Advisory RHSA-2017:2858:
https://access.redhat.com/errata/RHSA-2017:2858

SUSE Security Update SUSE-SU-2017:2650-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003275.html

SUSE Security Update SUSE-SU-2017:2695-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003285.html

SUSE Security Update SUSE-SU-2017:2704-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003291.html

openSUSE Security Update openSUSE-SU-2017:2706-1:
http://lists.opensuse.org/opensuse-updates/2017-10/msg00035.html

openSUSE Security Update openSUSE-SU-2017:2713-1:
http://lists.opensuse.org/opensuse-updates/2017-10/msg00042.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben