DFN-CERT-2013-2107 Samba, openSUSE: Mehrere Schwachstellen ermöglichen Ausführung beliebiger Befehle [Linux][SuSE]

DFN-CERT-2013-2107 Samba, openSUSE: Mehrere Schwachstellen ermöglichen Ausführung beliebiger Befehle [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Samba <= 4.1.2 Betroffene Plattformen: openSUSE 13.1 Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebige Befehle mit Administratorrechten zur Ausführung zu bringen. Patch: openSUSE Security Update: openSUSE-SU-2013:1921-1 http://lists.opensuse.org/opensuse-updates/2013-12/msg00088.html

CVE-2013-4408: Samba: Pufferüberlauf auf dem Heap durch DCE-RPC Pakete

In Samba prüft der DCE-PC Client die Länge eingehender DCE-RPC
Paket-Fragmente nicht korrekt. Ein manipuliertes DCE-RPC Paket kann einen
Pufferüberlauf auf dem Heap-Speicher auslösen und verschiedene
Samba-Programme zum Absturz oder auch Befehle zur Ausführung bringen. Ein
entfernter, nicht authentisierter Angreifer kann durch Missbrauch eines
Active Directory Domain Controllers diese Schwachstelle ausnutzen, um den
winbindd-Dienst zu kompromittieren. Hierdurch kann der Angreifer beliebige
Anweisungen mit den Rechten des Administrators ausführen oder die Anwendung
zum Absturz bringen.

CVE-2012-6150: Samba: Schwachstelle in der Überprüfung von
Gruppenzugehörigkeit in pam_winbind

In Samba behandelt die Funktion winbind_name_list_to_sid_string_list()
(aus:nsswitch/pam_winbind.c) ungültige Gruppennamen in unsicherer Weise und
akzeptiert die Authentifizierung als gruppenzugehörig
(‘require_membership_of’) von jedem Benutzer. Ein entfernter bereits
authentifizierter Angreifer kann diese Schwachstelle bei Vorliegen von
Konfigurationsfehlern in pam_winbind ausnutzen, um Sicherheitsbeschränkungen
zu umgehen.

CVE-2013-4475: Schwachstelle in Samba

Eine Schwachstelle in Samba führt dazu, dass die ACL (Zugriffsverifikation)
bei ‘stream files’ nicht durchgeführt wird. Ein authentifizierter Angreifer
im gleichen Netzbereich kann durch Ausnutzen der Schwachstelle unberechtigt
‘stream’ Dateien auf einem CIFS (Common Internet File System) unabhängig von
den konfigurierten Zugriffsregeln lesen und schreiben.

CVE-2013-4476: Schwachstelle in Samba

Eine Schwachstelle in der Samba Konfiguration führt dazu, dass die
Zugriffsbeschränkungen auf den privaten SSL Key weltweit lesbar sind. Ein
lokaler Angreifer kann dadurch Zugriff auf sensible Informationen bekommen
und den privaten Key auslesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2107/

Schwachstelle CVE-2013-4475 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4475

Schwachstelle CVE-2013-4476 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4476

Schwachstelle CVE-2012-6150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6150

Schwachstelle CVE-2013-4408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4408

openSUSE Security Update: openSUSE-SU-2013:1921-1:
http://lists.opensuse.org/opensuse-updates/2013-12/msg00088.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben