DFN-CERT-2013-1714 Samba: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2013-1714 Samba: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Samba <= 3.6.5 Samba <= 3.6.16 Samba <= 4.0.7 Red Hat Enterprise Linux <= 5 Red Hat Enterprise Linux <= 5 Client Workstation Red Hat Enterprise Linux <= 5 Server Betroffene Plattformen: Linux RedHat Mehrere Schwachstellen in SWAT Administrationswebinterface von Samba3 ermöglichen einem entfernten Angreifer einen Denial-of-Service Angriff oder beliebige Befehle mit Administrationsrechten auszuführen. Patch: Red Hat Security Advisory RHSA-2013-1310 http://rhn.redhat.com/errata/RHSA-2013-1310.html

CVE-2013-0214: Schwachstelle in Samba3 SWAT

In dem Samba Web Administration Tool werden einige dynamische Eingaben nicht
vollständig bereinigt. Einem entfernten Angreifer ist es mittels
Cross-Site-Scripting möglich, Änderungen in den Samba-Einstellungen
durchzuführen, falls er einen angemeldeten SWAT-Nutzer dazu bringt, einen
präparierten Link zu benutzen.

CVE-2013-0213: Schwachstelle in Samba3 SWAt

In dem Samba Web Administration Tool existiert eine
“Clickjacking”-Schwachstelle. Einem entfernten Angreifer ist es damit
möglich, eine SWAT-Webseite in eine bösartige Webseite mittels
*frame-Anweisungen einzubetten und diese dann mit anderen Inhalten zu
überlagern. Falls es dem Angreifer gelingt, einen angemeldeten Benutzer dazu
zu bringen, mit dieser schadhaften Seite zu interagieren, ist es möglich,
dass dies zu unbeabsichtigten Änderungen an den Samba-Einstellungen führt.

CVE-2013-4124: Schwachstelle in Samba

In Samba kann ein Integer Overflow beim Bearbeiten der EA-Liste, die vom
Client gesendet wird, ausgelöst werden. Der Fehler führt zu einer
Endlosschleife. Ein entfernter Angreifer kann diese Schwachstelle für einen
Denial of Service Angriff gegen den Samba Server ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1714/

Schwachstelle CVE-2013-0213 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-0213

Schwachstelle CVE-2013-0214 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-0214

Schwachstelle CVE-2013-4124 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4124

Schwachstelle CVE-2013-4124 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4124

https://bugzilla.redhat.com/show_bug.cgi?id=984401:
https://bugzilla.redhat.com/show_bug.cgi?id=984401

http://www.samba.org/samba/security/CVE-2013-4124:
http://www.samba.org/samba/security/CVE-2013-4124

Schwachstelle CVE-2013-0213 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-0213.html

Schwachstelle CVE-2013-4124 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-4124.html

Red Hat Security Advisory RHSA-2013-1310:
http://rhn.redhat.com/errata/RHSA-2013-1310.html

Schwachstelle CVE-2013-0213 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0213

Schwachstelle CVE-2013-0214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0214

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben