DFN-CERT-2013-2061 Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausführen von beliebigen Anweisungen [Linux][SuSE]

DFN-CERT-2013-2061 Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausführen von beliebigen Anweisungen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Samba <= 3.6.21 Samba <= 4.0.12 Samba <= 4.1.2 Betroffene Plattformen: Novell SUSE Software Development Kit 11 SP2 Enterprise Novell SUSE Software Development Kit 11 SP3 Enterprise Canonical Ubuntu Linux <= 10.04 Lts Canonical Ubuntu Linux <= 12.04 Lts Canonical Ubuntu Linux <= 12.10 Canonical Ubuntu Linux <= 13.04 Canonical Ubuntu Linux <= 13.10 Novell SUSE Linux Enterprise Desktop 11 SP2 Novell SUSE Linux Enterprise Desktop 11 SP3 Novell SUSE Linux Enterprise Server 11 SP2 Novell SUSE Linux Enterprise Server 11 SP2 VMware Novell SUSE Linux Enterprise Server 11 SP3 Novell SUSE Linux Enterprise Server 11 SP3 VMware Mehrere Schwachstellen in Samba ermöglichen es einem entfernten, nicht authentifizierten Angreifer, einen Denial-of-Service-Angriff durchzuführen, unberechtigt Dateien zu lesen oder zu schreiben bzw. beliebige Anweisungen mit den Rechten des Administrators auszuführen. Patch: Ubuntu Security Notice USN-2054-1 http://www.ubuntu.com/usn/usn-2054-1

Patch:

SUSE Security Update SUSE-SU-2014:0024

http://lists.opensuse.org/opensuse-security-announce/2014-01/msg00002.html

CVE-2013-4408: Samba: Pufferüberlauf auf dem Heap durch DCE-RPC Pakete

In Samba prüft der DCE-PC Client die Länge eingehender DCE-RPC
Paket-Fragmente nicht korrekt. Ein manipuliertes DCE-RPC Paket kann einen
Pufferüberlauf auf dem Heap-Speicher auslösen und verschiedene
Samba-Programme zum Absturz oder auch Befehle zur Ausführung bringen. Ein
entfernter, nicht authentisierter Angreifer kann durch Missbrauch eines
Active Directory Domain Controllers diese Schwachstelle ausnutzen, um den
winbindd-Dienst zu kompromittieren. Hierdurch kann der Angreifer beliebige
Anweisungen mit den Rechten des Administrators ausführen oder die Anwendung
zum Absturz bringen.

CVE-2012-6150: Samba: Schwachstelle in der Überprüfung von
Gruppenzugehörigkeit in pam_winbind

In Samba behandelt die Funktion winbind_name_list_to_sid_string_list()
(aus:nsswitch/pam_winbind.c) ungültige Gruppennamen in unsicherer Weise und
akzeptiert die Authentifizierung als gruppenzugehörig
(‘require_membership_of’) von jedem Benutzer. Ein entfernter bereits
authentifizierter Angreifer kann diese Schwachstelle bei Vorliegen von
Konfigurationsfehlern in pam_winbind ausnutzen, um Sicherheitsbeschränkungen
zu umgehen.

CVE-2013-4475: Schwachstelle in Samba

Eine Schwachstelle in Samba führt dazu, dass die ACL (Zugriffsverifikation)
bei ‘stream files’ nicht durchgeführt wird. Ein authentifizierter Angreifer
im gleichen Netzbereich kann durch Ausnutzen der Schwachstelle unberechtigt
‘stream’ Dateien auf einem CIFS (Common Internet File System) unabhängig von
den konfigurierten Zugriffsregeln lesen und schreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2061/

Schwachstelle CVE-2013-4475 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4475

Schwachstelle CVE-2012-6150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6150

Schwachstelle CVE-2013-4408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4408

Ubuntu Security Notice USN-2054-1:
http://www.ubuntu.com/usn/usn-2054-1

SUSE Security Update SUSE-SU-2014:0024:
http://lists.opensuse.org/opensuse-security-announce/2014-01/msg00002.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben