DFN-CERT-2012-0827 Schwachstelle in Samba [Linux][Mandriva]

DFN-CERT-2012-0827 Schwachstelle in Samba [Linux][Mandriva]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket samba

Betroffene Plattformen:

Mandriva Linux 2010.1
Mandriva Linux 2010.1/X86_64
Mandriva Linux 2011
Mandriva Linux 2011/X86_64

Eine Schwachstelle in Samba ermöglicht einem angemeldeten Angreifer Zugriff
auf geschützte Daten.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.mandriva.com/security

CVE-2012-2111: Schwachstelle in Samba

In Samba Version 3.4.x vor 3.4.17, 3.5.x vor 3.5.15 und 3.6.x vor 3.6.5
werden in den Local Security Authority (LSA) Remote Procedure Call (RPC)
Prozeduren ‘CreateAccount’, ‘OpenAccount’, ‘AddAccountRights’ und
‘RemoveAccountRights’ Veränderungen an Datenbankeinträgen über Privilegien
nicht korrekt autorisiert. Einem authentifizierten Angreifer ist es somit
ermöglicht, den Besitz über Dateien und Verzeichnisse zu übernehmen, welche
ihm eigentlich nicht gehören.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0827/

Das Hersteller Advisory:
http://www.mandriva.com/security/advisories?name=MDVSA-2012:067

Schwachstelle CVE-2012-2111:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2111

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben