DFN-CERT-2013-1700 Samba: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][Fedora][RedHat][Unix]

DFN-CERT-2013-1700 Samba: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][Fedora][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Samba <= 3.6.16 Samba <= 4.0.7 Canonical Ubuntu Linux <= 10.04 Lts Canonical Ubuntu Linux <= 12.04 Lts Canonical Ubuntu Linux <= 12.10 Canonical Ubuntu Linux <= 13.04 Red Hat Enterprise Linux <= 5 Red Hat Enterprise Linux <= 6 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Betroffene Plattformen: Fedora Linux RedHat Ubuntu UNIX Eine Schwachstelle in Samba kann ein entfernter Angreifer für einen Denial-of-Service Angriff auf den Server ausnutzen. Patch: Ubuntu Security Notice USN-1966-1 http://www.ubuntu.com/usn/usn-1966-1/

Patch:

Fedora Update #114011

http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114011.html

Patch:

Fedora Update #113591

http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113591.html

Patch:

SuSE Patch Ankündigung

http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00015.html

Patch:

SuSE Patch Ankündigung

http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00012.html

CVE-2013-4124: Schwachstelle in Samba

In Samba kann ein Integer Overflow beim Bearbeiten der EA-Liste, die vom
Client gesendet wird, ausgelöst werden. Der Fehler führt zu einer
Endlosschleife. Ein entfernter Angreifer kann diese Schwachstelle für einen
Denial of Service Angriff gegen den Samba Server ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1700/

Schwachstelle CVE-2013-4124 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4124

Schwachstelle CVE-2013-4124 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4124

Ubuntu Security Notice USN-1966-1:
http://www.ubuntu.com/usn/usn-1966-1/

https://bugzilla.redhat.com/show_bug.cgi?id=984401:
https://bugzilla.redhat.com/show_bug.cgi?id=984401

http://www.samba.org/samba/security/CVE-2013-4124:
http://www.samba.org/samba/security/CVE-2013-4124

Fedora Update #114011:
http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114011.html

Fedora Update #113591:
http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113591.html

SuSE Patch Ankündigung:
http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00015.html

SuSE Patch Ankündigung:
http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00012.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben