DFN-CERT-2012-0986 Schwachstelle in Samba [Unix][Solaris]

DFN-CERT-2012-0986 Schwachstelle in Samba [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Samba

Betroffene Plattformen:

Solaris 11
Solaris 10
Solaris 9

Eine Schwachstelle in Samba ermöglicht es einem entfernten Angreifer im
schlimmsten Fall beliebigen Code mit Root-Rechten auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

CVE-2012-1182: Schwachstelle im Samba RPC Compiler

Samba in den Versionen 3.0.x bis einschließlich 3.6.3 beinhaltet einen
Fehler im Code der ‘Remote Procedure Calls’ (RPC). Darin werden die Angaben
bezüglich der Größe und des Inhaltes von allozierten Arrays unzureichend
überprüft. Beide Variablen werden durch den Client eines ‘Remote Procedure
Calls’ kontrolliert. Dies ermöglicht einem entfernten, nicht
authentifizierten Angreifer durch das Setzen dieser Variablen in einem
präparierten ‘Remote Procedure Call’ beliebigen Code mit Root-Rechten zur
Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0986/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2012_1182_arbitrary_code

Schwachstelle CVE-2012-1182:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1182

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben