DFN-CERT-2012-1981 Schwachstelle in Samba [Unix][Solaris]

DFN-CERT-2012-1981 Schwachstelle in Samba [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Samba vor Patch 119757-20 (SPARC) bzw. 119758-20 (x86) für Solaris 10
Paket Samba vor Patch 114684-18 (SPARC) bzw. 114685-18 (x86) für Solaris 9

Betroffene Plattformen:

Solaris 10 SPARC, x86
Solaris 9 SPARC, x86

Eine Schwachstelle in Samba erlaubt einem entfernten Angreifer einen Denial
of Service-Angriff gegen den Dienst durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://updates.oracle.com/

CVE-2011-0719: Schwachstelle in Samba

In Samba Version 3.x vor 3.3.15, bzw. 3.4.x vor 3.4.12, bzw. 3.5.x vor 3.5.7
ist es durch fehlende Bereichsüberprüfungen von Datei-Deskriptoren (file
descriptors) bei der Benutzung des FD_SET-Makros möglich, den Stack-Speicher
zu korrumpieren. Das führt entweder zu einem Absturz des Diensts oder zu
einer endlosen Schleife, die versucht, diesen Datei-Deskriptor auszuwählen.
Ein entfernter Angreifer kann damit einen Denial of Service-Angriff
durchführen, falls er sich mittels einer “guest connection” zu einem “File
Share” verbinden kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1981/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2011_0719_denial_of

Schwachstelle CVE-2011-0719:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0719

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben