DFN-CERT-2012-0657 Schwachstelle in Samba [Linux][RedHat]

DFN-CERT-2012-0657 Schwachstelle in Samba [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket samba

Betroffene Plattformen:

RHEL Desktop Workstation Version 5 Client – i386, x86_64
Red Hat Enterprise Linux Version 5 Server – i386, ia64, ppc, s390x, x86_64
Red Hat Enterprise Linux Desktop Version 5 Client – i386, x86_64
Red Hat Enterprise Linux Desktop Version 6 – i386, x86_64
Red Hat Enterprise Linux Desktop Optional Version 6 – i386, x86_64
Red Hat Enterprise Linux EUS Version 5.6 Server – i386, ia64, ppc, s390x,
x86_64
Red Hat Enterprise Linux HPC Node Version 6 – x86_64
Red Hat Enterprise Linux HPC Node Optional Version 6 – x86_64
Red Hat Enterprise Linux Long Life Version 5.3 server – i386, ia64, x86_64
Red Hat Enterprise Linux Server Version 6 – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Server EUS Version 6.0 – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Server EUS Version 6.1 – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Server Optional Version 6 – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Server Optional Version 6.0.z – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Workstation Version 6 – i386, x86_64
Red Hat Enterprise Linux Workstation Optional Version 6 – i386, x86_64

Eine Schwachstelle in Samba ermöglicht einem entfernten, nicht
authentisierten Angreifer beliebige Befehle mit Root-Rechten zur Ausführung
zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-1182: Schwachstelle im Samba RPC Compiler

Samba in den Versionen 3.0.x bis einschließlich 3.6.3 überprüft bei einem
‘Remote Procedure Call’ (RPC) die Variable, welche die Länge eines Feldes
angibt, unabhängig von der Variablen, welche die Länge für das Allozieren
des Speichers für dieses Feld angibt. Beide Variablen werden durch den
Client eines ‘Remote Procedure Calls’ kontrolliert. Dies ermöglicht einem
entfernten, nicht authentifizierten Angreifer durch das Setzen dieser
Variablen in einem präparierten ‘Remote Procedure Call’ beliebigen Code mit
Root-Rechten zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0657/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0465.html

Schwachstelle CVE-2012-1182:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1182

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben