Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket samba

Betroffene Plattformen:

Fedora 17

Eine Schwachstelle in Samba ermöglicht einem entfernten, nicht
authentifizierten Angreifer beliebige Befehle mit Root-Rechten zur
Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-1182: Schwachstelle im Samba RPC Compiler

Samba in den Versionen 3.0.x bis einschließlich 3.6.3 beinhaltet einen
Fehler im Code der ‘Remote Procedure Calls’ (RPC). Darin werden die Angaben
bezüglich der Größe und des Inhaltes von alloziierten Arrays unzureichend
überprüft. Beide Variablen werden durch den Client eines ‘Remote Procedure
Calls’ kontrolliert. Dies ermöglicht einem entfernten, nicht
authentifizierten Angreifer durch das Setzen dieser Variablen in einem
präparierten ‘Remote Procedure Call’ beliebigen Code mit Root-Rechten zur
Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0748/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/078726.html

Schwachstelle CVE-2012-1182:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1182

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.