UPDATE: DFN-CERT-2013-1917 Samba: Eine Schwachstelle ermöglicht die Manipulation von Dateien [Linux][Fedora][SuSE][Unix]

UPDATE: DFN-CERT-2013-1917 Samba: Eine Schwachstelle ermöglicht die Manipulation von Dateien [Linux][Fedora][SuSE][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (02.12.2013):
Patch jetzt auch für openSUSE 11.4, 12.2 und 12.3 verfügbar.
Version 2 (13.11.2013):
Patch jetzt auch für Fedora 18 verfügbar.
Version 1 (12.11.2013):
Neues Advisory

Betroffene Software:

Samba <= 4.1.0 openSUSE <= 11.4 openSUSE <= 12.2 openSUSE <= 12.3 openSUSE <= 13.1 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux SuSE UNIX Eine Schwachstelle in der ACL-Verwaltung auf CIFS-Freigaben ermöglicht einem authentifizierten Angreifer unberechtigten Lese- und Schreibzugriff auf Dateien. Patch: Fedora Update FEDORA-2013-21088 https://admin.fedoraproject.org/updates/FEDORA-2013-21088/samba-4.1.1-1.fc20

Patch:

Fedora Update FEDORA-2013-21094

https://admin.fedoraproject.org/updates/FEDORA-2013-21094/samba-4.0.11-1.fc19

Patch:

Fedora Update FEDORA-2013-21207

https://admin.fedoraproject.org/updates/FEDORA-2013-21207/samba-4.0.11-1.fc18

Patch:

openSUSE Security Update openSUSE-SU-2013:1742-1

http://lists.opensuse.org/opensuse-updates/2013-11/msg00083.html

Patch:

openSUSE Security Update openSUSE-SU-2013:1790-1

http://lists.opensuse.org/opensuse-updates/2013-11/msg00117.html

Patch:

openSUSE Security Update openSUSE-SU-2013:1742-1

http://lists.opensuse.org/opensuse-updates/2013-11/msg00115.html

CVE-2013-4475: Schwachstelle in Samba

Eine Schwachstelle in Samba führt dazu, dass die ACL (Zugriffsverifikation)
bei ‘stream files’ nicht durchgeführt wird. Ein authentifizierter Angreifer
im gleichen Netzbereich kann durch Ausnutzen der Schwachstelle unberechtigt
‘stream’ Dateien auf einem CIFS (Common Internet File System) unabhängig von
den konfigurierten Zugriffsregeln lesen und schreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1917/

Schwachstelle CVE-2013-4475 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4475

Fedora Update FEDORA-2013-21088:
https://admin.fedoraproject.org/updates/FEDORA-2013-21088/samba-4.1.1-1.fc20

Fedora Update FEDORA-2013-21094:
https://admin.fedoraproject.org/updates/FEDORA-2013-21094/samba-4.0.11-1.fc19

Fedora Update FEDORA-2013-21207:
https://admin.fedoraproject.org/updates/FEDORA-2013-21207/samba-4.0.11-1.fc18

openSUSE Security Update openSUSE-SU-2013:1742-1:
http://lists.opensuse.org/opensuse-updates/2013-11/msg00083.html

openSUSE Security Update openSUSE-SU-2013:1790-1:
http://lists.opensuse.org/opensuse-updates/2013-11/msg00117.html

openSUSE Security Update openSUSE-SU-2013:1742-1:
http://lists.opensuse.org/opensuse-updates/2013-11/msg00115.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben