[Fedora] Mehrere Schwachstellen in Samba vor Version 3.4.5

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2009-2948 – Schwachstelle im Programm mount.cifs

Aufgrund einer im Programm mount.cifs enthaltenen Schwachstelle kann
ein lokaler Angreifer Dateien mit Benutzerdaten an das Programm
uebergeben, fuer die er keine Leserechte besitzt. Grund hierfuer ist eine
fehlerhafte Ueberpruefung der Zugriffsrechte durch mount.cifs. Gelingt
es einem Angreifer, diese Schwachstelle auszunutzen, kann er den
Dienst mit den Rechten anderer Anwender nutzen. Darueber hinaus ist es
moeglich, mit Hilfe der Option ‘-v’ beim Starten des Programms die
Inhalte der angegebenen Datei auszulesen.
Bitte beachten sie dass diese Schwachstelle nur dann auftritt, wenn
mount.cifs mit gesetztem SUID-Bit installiert ist.

CVE-2009-3297 – Race Condition in den Samba-Client Tools

Das von Samba verwendete Tool mount.cifs enthaelten eine Race Condition
Schwachstelle beim Einbinden und Aushaengen von cifs-Volumes. Ein
lokaler Angreifer kann diese Schwachstelle durch das Erzeugen eines
geeigneten Symlinks ausnutzen, um Zugriff auf vertrauliche Dateien im
Dateisystem zu erhalten oder seine Privilegien zu erweitern.

Bitte beachten sie, dass unter der gleichen Schwachstellen-ID mehrere
Schwachstellen in den Dateisystemdiensten ncpfs, Samba und FUSE
zusammengefasst sind.

CVE-2009-2813 – Schwachstelle in Samba ermoeglicht erweiterten
Dateizugriff

Samba enthaelt eine Schwachstelle bei der Benutzerverwaltung, welche es
ermoeglicht beliebige Daten aus dem Dateisystem auszulesen. Grund
hierfuer ist eine fehlerhafte Auswertung der Datei /etc/passwd. Ist
einem, in dieser Datei eingetragenen, Benutzer kein Home-Verzeichnis
zugewiesen, aber in Samba die Freigabe von Home-Verzeichnissen
aktiviert so wird automatisch das Wurzelverzeichnis ‘/’ des
Dateisystems freigebegeben. Ein Angreifer kann diese Schwachstelle
ausnutzen, um mit den Rechten des kompromittierten Benutzerkontos auf
beliebige Inhalte des Dateisystem zuzugreifen.

CVE-2009-2906 – Denial of Service Schwachstelle in SMBD

SMBD enthaelt eine Schwachstelle, durch die in dem Programm eine
Endlosschleife ausgeloest werden kann. Wird von einem SMB-Server eine
sog. ‘oplock break’ Nachricht empfangen, die nicht direkt zugeordnet
werden kann, fuehrt dies dazu, dass immer wieder von neuem versucht
wird, diese Nachricht zu verarbeiten, was jedoch nicht gelingt.
Ein Angreifer kann diese Schwachstelle ausnutzen um einen Angriff auf
einen anfaelligen Server zu starten und dessen Erreichbarkeit fuer
andere Benutzer des Dienstes einzuschraenken.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket samba

Fedora 11

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2010-January/034444.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —

Michael Groening (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-1190
2010-01-29 02:34:38
– ——————————————————————————–

Name : samba
Product : Fedora 11
Version : 3.4.5
Release : 0.47.fc11
URL : http://www.samba.org/
Summary : Server and Client software to interoperate with Windows machines
Description :

Samba is the suite of programs by which a lot of PC-related machines
share files, printers, and other information (such as lists of
available files and printers). The Windows NT, OS/2, and Linux
operating systems support this natively, and add-on packages can
enable the same thing for DOS, Windows, VMS, UNIX of all kinds, MVS,
and more. This package provides an SMB/CIFS server that can be used to
provide network services to SMB/CIFS clients.
Samba uses NetBIOS over TCP/IP (NetBT) protocols and does NOT
need the NetBEUI (Microsoft Raw NetBIOS frame) protocol.

– ——————————————————————————–
ChangeLog:

* Tue Jan 26 2010 Guenther Deschner – 3.4.5-0.47
– – Security Release, fixes CVE-2009-3297
– – resolves: #532940
* Tue Jan 19 2010 Guenther Deschner – 3.4.5-0.46
– – Update to 3.4.5
* Thu Jan 7 2010 Guenther Deschner – 3.4.4-0.45
– – Update to 3.4.4
* Thu Oct 29 2009 Guenther Deschner – 3.4.3-0.44
– – Update to 3.4.3
* Wed Oct 7 2009 Guenther Deschner – 3.4.2-0.43
– – Fix required talloc version
– – resolves: #527806
* Thu Oct 1 2009 Guenther Deschner – 3.4.2-0.42
– – Update to 3.4.2
– – Security Release, fixes CVE-2009-2813, CVE-2009-2948 and CVE-2009-2906
* Wed Sep 9 2009 Guenther Deschner – 3.4.1.0-41
– – Update to 3.4.1
* Fri Jul 17 2009 Guenther Deschner – 3.4.0-0.40
– – Fix Bug #6551 (vuid and tid not set in sessionsetupX and tconX)
– – Specify required talloc and tdb version for BuildRequires
* Wed Jul 15 2009 Guenther Deschner – 3.4.0-0.39
– – Update to 3.4.0
– – resolves: #510558
* Fri Jun 19 2009 Guenther Deschner – 3.3.5-0.38
– – Fix password expiry calculation in pam_winbind
* Tue Jun 16 2009 Guenther Deschner – 3.3.5-0.37
– – Update to 3.3.5
* Wed Apr 29 2009 Guenther Deschner – 3.3.4-0.36
– – Update to 3.3.4
* Mon Apr 20 2009 Guenther Deschner – 3.3.3-0.35
– – Enable build of idmap_tdb2 for clustered setups
* Wed Apr 1 2009 Guenther Deschner – 3.3.3-0.34
– – Update to 3.3.3
– ——————————————————————————–
References:

[ 1 ] Bug #532940 – CVE-2009-3297 samba, fuse, ncpfs: Race condition by mount (mount.cifs, ncpmount) / umount (fusermount, ncpumount) operations
https://bugzilla.redhat.com/show_bug.cgi?id=532940
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update samba’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFLYtcYWmhIvjFb90URAra1AKCXCVmg4ZXbrG7Zzs5+M/lBk0d/mQCeOvlz
qu89vdg+px4vY3UJ7RQYLGI=
=HcZm
—–END PGP SIGNATURE—–

[Fedora] Mehrere Schwachstellen in Samba vor Version 3.4.5 - FEDORA-2010-1190

LMP003 Chemnitzer Linux-Tage 2026

[Fedora] Mehrere Schwachstellen in Samba vor Version 3.4.5 – FEDORA-2010-1190

[Fedora] Mehrere Schwachstellen in Samba vor Version 3.4.5 - FEDORA-2010-1190