DFN-CERT-2013-1488 Schwachstelle in Samba [Linux][Fedora]

DFN-CERT-2013-1488 Schwachstelle in Samba [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket samba

Betroffene Plattformen:

Fedora 18

Ein entfernter Angreifer kann eine Schwachstelle in Samba für einen Denial
of Service Angriff gegen den Server ausnutzen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2013-4124: Schwachstelle in Samba

In Samba kann ein Integer Overflow beim Bearbeiten der EA-Liste, die vom
Client gesendet wird, ausgelöst werden. Der Fehler führt zu einer
Endlosschleife. Ein entfernter Angreifer kann diese Schwachstelle für einen
Denial of Service Angriff gegen den Samba Server ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1488/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114011.html

Schwachstelle CVE-2013-4124:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4124

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben