UPDATE: DFN-CERT-2014-0309 Samba: Mehrere Schwachstellen ermöglichen die Manipulation von Dateien [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2014-0309 Samba: Mehrere Schwachstellen ermöglichen die Manipulation von Dateien [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (20.03.2014):
openSuSE hat ein neues Sicherheitsupdate für die Distribution openSUSE
13.1 veröffentlicht.
Version 1 (13.03.2014):
Neues Advisory

Betroffene Software:

Samba <= 4.1.5 Betroffene Plattformen: openSUSE 13.1 Red Hat Fedora 19 Red Hat Fedora 20 Ein Angreifer im lokalen Netz kann diese Schwachstellen ausnutzen, um unberechtigterweise Dateien zu lesen und zu manipulieren oder sich durch Probieren von Passwörtern Zugang zu einem Samba-Account zu verschaffen. Patch: Fedora Update FEDORA-2014-3796 https://admin.fedoraproject.org/updates/FEDORA-2014-3796/samba-4.1.6-1.fc20

Patch:

Fedora Update FEDORA-2014-3815

https://admin.fedoraproject.org/updates/FEDORA-2014-3815/samba-4.0.16-1.fc19

Patch:

openSuSE Update openSUSE-SU-2014:0404-1

http://lists.opensuse.org/opensuse-updates/2014-03/msg00062.html

CVE-2013-6442: Schwachstelle durch Zurücksetzen von ACLs durch Samba

Wenn das Samba-Kommando ‘smbcacls’ mit den Optionen ‘-C|–chown name’ oder
‘-G|–chgrp name’ aufgerufen wird, dann werden die bereits gesetzten ACLs
von der Datei oder dem Verzeichnis zurückgesetzt, so dass sie ungeschützt
zurückbleiben. Ein im lokalen Netz angemeldeter Angreifer kann diese
Schwachstelle ausnutzen, um unberechtigterweise Dateien zu lesen und zu
manipulieren.

CVE-2013-4496: Schwachstelle in der Passwortverwaltung von Samba

Samba bietet die Option an, dass Accounts nach einer bestimmten Anzahl von
falschen Passworteingaben ausgeschlossen werden. Diese Überprüfung wurde
allerdings nicht bei Passwortänderungen angewendet, die z.B. über SAMR- und
RAP-Schnittstellen möglich sind. Ein nicht authentifizierter Angreifer im
lokalen Netz kann diese Schwachstelle ausnutzen, um Passwörter durch zu
probieren und sich damit unberechtigt Zugang zu einem Samba-Account zu
verschaffen.

Diese Schwachstelle ist nur relevant, wenn Samba als Primary Domain
Controller benutzt wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0309/

Schwachstelle CVE-2013-6442 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6442

Schwachstelle CVE-2013-4496 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4496

Fedora Update FEDORA-2014-3796:
https://admin.fedoraproject.org/updates/FEDORA-2014-3796/samba-4.1.6-1.fc20

Fedora Update FEDORA-2014-3815:
https://admin.fedoraproject.org/updates/FEDORA-2014-3815/samba-4.0.16-1.fc19

openSuSE Update openSUSE-SU-2014:0404-1:
http://lists.opensuse.org/opensuse-updates/2014-03/msg00062.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben