Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Samba

Betroffene Plattformen:

Solaris 9: Support kontaktieren
Solaris 10 SPARC: 119757-22
Solaris 10 X86: 119758-22
Solaris 11: Support kontaktieren

Eine Schwachstelle in Samba erlaubt es einem entfernten Angreifer beliebigen
Code mit Root-Rechten auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

CVE-2012-1182: Schwachstelle im Samba RPC Compiler

Samba in den Versionen 3.0.x bis einschließlich 3.6.3 beinhaltet einen
Fehler im Code der ‘Remote Procedure Calls’ (RPC). Darin werden die Angaben
bezüglich der Größe und des Inhaltes von allozierten Arrays unzureichend
überprüft. Beide Variablen werden durch den Client eines ‘Remote Procedure
Calls’ kontrolliert. Dies ermöglicht einem entfernten, nicht
authentifizierten Angreifer durch das Setzen dieser Variablen in einem
präparierten ‘Remote Procedure Call’ beliebigen Code mit Root-Rechten zur
Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0929/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2012_1182_arbitrary_code

Schwachstelle CVE-2012-1182:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1182

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.