DFN-CERT-2014-0726 Samba: Mehrere Schwachstellen ermöglichen verschiedene Angriffe [Linux][SuSE]

DFN-CERT-2014-0726 Samba: Mehrere Schwachstellen ermöglichen verschiedene Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Samba <= 3.4.3 Betroffene Plattformen: SUSE Linux Enterprise Server 11 SP1 LTSS Mehrere Schwachstellen in Samba ermöglichen einem entfernten und zumeist nicht authentifizierten Angreifer, das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service- und CSRF-Angriffen, das Ändern der Samba-Einstellungen und die Ausführung von Programmcode mit Administratorrechten. Patch: SUSE Security Update: SUSE-SU-2014:0723-1 https://www.suse.com/support/update/announcement/2014/suse-su-20140723-1.html

CVE-2013-4496: Schwachstelle in der Passwortverwaltung von Samba

Samba bietet die Option an, dass Accounts nach einer bestimmten Anzahl von
falschen Passworteingaben ausgeschlossen werden. Diese Überprüfung wurde
allerdings nicht bei Passwortänderungen angewendet, die z.B. über SAMR- und
RAP-Schnittstellen möglich sind. Ein nicht authentifizierter Angreifer im
lokalen Netz kann diese Schwachstelle ausnutzen, um Passwörter durch zu
probieren und sich damit unberechtigt Zugang zu einem Samba-Account zu
verschaffen.

Diese Schwachstelle ist nur relevant, wenn Samba als Primary Domain
Controller benutzt wird.

CVE-2013-4408: Samba: Pufferüberlauf auf dem Heap durch DCE-RPC Pakete

In Samba prüft der DCE-RPC Client die Länge eingehender DCE-RPC
Paket-Fragmente nicht korrekt. Ein manipuliertes DCE-RPC Paket kann einen
Pufferüberlauf auf dem Heap-Speicher auslösen und verschiedene
Samba-Programme zum Absturz oder auch Befehle zur Ausführung bringen. Ein
entfernter, nicht authentisierter Angreifer kann durch Missbrauch eines
Active Directory Domain Controllers diese Schwachstelle ausnutzen, um den
winbindd-Dienst zu kompromittieren. Hierdurch kann der Angreifer beliebige
Anweisungen mit den Rechten des Administrators ausführen oder die Anwendung
zum Absturz bringen.

CVE-2012-6150: Samba: Schwachstelle in der Überprüfung von
Gruppenzugehörigkeit in pam_winbind

In Samba behandelt die Funktion winbind_name_list_to_sid_string_list()
(aus:nsswitch/pam_winbind.c) ungültige Gruppennamen in unsicherer Weise und
akzeptiert die Authentifizierung als gruppenzugehörig
(‘require_membership_of’) von jedem Benutzer. Ein entfernter bereits
authentifizierter Angreifer kann diese Schwachstelle bei Vorliegen von
Konfigurationsfehlern in pam_winbind ausnutzen, um Sicherheitsbeschränkungen
zu umgehen.

CVE-2013-0214: Schwachstelle in Samba3 SWAT

In dem Samba Web Administration Tool werden einige dynamische Eingaben nicht
vollständig bereinigt. Einem entfernten Angreifer ist es mittels
Cross-Site-Scripting möglich, Änderungen in den Samba-Einstellungen
durchzuführen, falls er einen angemeldeten SWAT-Nutzer dazu bringt, einen
präparierten Link zu benutzen.

CVE-2013-0213: Schwachstelle in Samba3 SWAT

In dem Samba Web Administration Tool existiert eine
“Clickjacking”-Schwachstelle. Einem entfernten Angreifer ist es damit
möglich, eine SWAT-Webseite in eine bösartige Webseite mittels
*frame-Anweisungen einzubetten und diese dann mit anderen Inhalten zu
überlagern. Falls es dem Angreifer gelingt, einen angemeldeten Benutzer dazu
zu bringen, mit dieser schadhaften Seite zu interagieren, ist es möglich,
dass dies zu unbeabsichtigten Änderungen an den Samba-Einstellungen führt.

CVE-2013-4124: Schwachstelle in Samba

In Samba kann ein Integer-Overflow beim Bearbeiten der EA-Liste, die vom
Client gesendet wird, ausgelöst werden. Der Fehler führt zu einer
Endlosschleife. Ein entfernter Angreifer kann diese Schwachstelle für einen
Denial-of-Service-Angriff gegen den Samba Server ausnutzen.

CVE-2013-4124: Schwachstelle in Samba

In Samba kann ein Integer-Overflow beim Bearbeiten der EA-Liste, die vom
Client gesendet wird, ausgelöst werden. Der Fehler führt zu einer
Endlosschleife. Ein entfernter Angreifer kann diese Schwachstelle für einen
Denial-of-Service-Angriff gegen den Samba Server ausnutzen.

CVE-2013-0214: Schwachstelle in Samba3 SWAT

In dem Samba Web Administration Tool werden einige dynamische Eingaben nicht
vollständig bereinigt. Einem entfernten Angreifer ist es mittels
Cross-Site-Scripting möglich, Änderungen in den Samba-Einstellungen
durchzuführen, falls er einen angemeldeten SWAT-Nutzer dazu bringt, einen
präparierten Link zu benutzen.

CVE-2013-0213: Schwachstelle in Samba3 SWAT

In dem Samba Web Administration Tool existiert eine
“Clickjacking”-Schwachstelle. Einem entfernten Angreifer ist es damit
möglich, eine SWAT-Webseite in eine bösartige Webseite mittels
*frame-Anweisungen einzubetten und diese dann mit anderen Inhalten zu
überlagern. Falls es dem Angreifer gelingt, einen angemeldeten Benutzer dazu
zu bringen, mit dieser schadhaften Seite zu interagieren, ist es möglich,
dass dies zu unbeabsichtigten Änderungen an den Samba-Einstellungen führt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0726/

Schwachstelle CVE-2013-4124 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4124

Schwachstelle CVE-2013-0213 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0213

Schwachstelle CVE-2013-0214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0214

Schwachstelle CVE-2012-6150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6150

Schwachstelle CVE-2013-4408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4408

Schwachstelle CVE-2013-4496 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4496

SUSE Security Update: SUSE-SU-2014:0723-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140723-1.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben