DFN-CERT-2014-0990 Samba: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten [Linux][Fedora]

DFN-CERT-2014-0990 Samba: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Samba

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 Lts
Red Hat Fedora 19
Red Hat Fedora 20

Durch eine Schwachstelle im Samba NetBIOS-Name-Service-Daemon kann ein nicht
authentifizierter Angreifer, aus dem benachbarten Netzwerk, beliebigen
Programmcode mit Administratorrechten ausführen.

Patch:

Fedora Security Update FEDORA-2014-9132

https://admin.fedoraproject.org/updates/FEDORA-2014-9132/samba-4.0.21-1.fc19

Patch:

Fedora Security Update FEDORA-2014-9141

https://admin.fedoraproject.org/updates/FEDORA-2014-9141/samba-4.1.9-4.fc20

Patch:

Ubuntu Security Notice USN-2305-1

http://www.ubuntu.com/usn/usn-2305-1/

CVE-2014-3560: Schwachstelle in Samba ermöglicht das Ausführen beliebigen
Programmcodes mit Administratorrechten

Es existiert eine Schwachstelle im Samba NetBIOS-Name-Service-Daemon. Dieser
behandelt bestimmte Speicheroperationen nicht korrekt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0990/

Fedora Security Update FEDORA-2014-9132:
https://admin.fedoraproject.org/updates/FEDORA-2014-9132/samba-4.0.21-1.fc19

Fedora Security Update FEDORA-2014-9141:
https://admin.fedoraproject.org/updates/FEDORA-2014-9141/samba-4.1.9-4.fc20

Ubuntu Security Notice USN-2305-1:
http://www.ubuntu.com/usn/usn-2305-1/

Schwachstelle CVE-2014-3560 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3560

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben