DFN-CERT-2015-0237 Samba: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten [Linux][RedHat]

DFN-CERT-2015-0237 Samba: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Samba >= 3.5.0
Samba <= 4.2.0 RC2 Betroffene Plattformen: None 5 Red Hat Enterprise Linux Desktop 5 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 5.6 Long Life Red Hat Enterprise Linux Server 5.9 Long Life Red Hat Enterprise Linux Server 5.9.z EUS Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.2 AUS Red Hat Enterprise Linux Server 6.4 AUS Red Hat Enterprise Linux Server 6.4.z EUS Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Storage Server 3.0 Eine Schwachstelle in Samba ermöglicht es einem nicht authentifizierten Angreifer im benachbarten Netzwerk beliebigen Programmcode mit Administratorrechten auszuführen. Patch: Red Hat Security Advisory RHSA-2015:0249 http://rhn.redhat.com/errata/RHSA-2015-0249.html

Patch:

Red Hat Security Advisory RHSA-2015:0250

http://rhn.redhat.com/errata/RHSA-2015-0250.html

Patch:

Red Hat Security Advisory RHSA-2015:0251

http://rhn.redhat.com/errata/RHSA-2015-0251.html

Patch:

Red Hat Security Advisory RHSA-2015:0252

http://rhn.redhat.com/errata/RHSA-2015-0252.html

Patch:

Red Hat Security Advisory RHSA-2015:0253

http://rhn.redhat.com/errata/RHSA-2015-0253.html

Patch:

Red Hat Security Advisory RHSA-2015:0254

http://rhn.redhat.com/errata/RHSA-2015-0254.html

Patch:

Red Hat Security Advisory RHSA-2015:0255

http://rhn.redhat.com/errata/RHSA-2015-0255.html

Patch:

Red Hat Security Advisory RHSA-2015:0256

http://rhn.redhat.com/errata/RHSA-2015-0256.html

CVE-2015-0240: Schwachstelle in smbd ermöglicht das Ausführen von beliebigem
Programmcode mit Administratorrechten

Eine Schwachstelle im smbd Daemon ab Samba Version 3.5 führt zu der
Verwendung eines nicht initialisierten Zeigers bei der Verarbeitung von
Netlogon Paketen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0237/

Red Hat Security Advisory RHSA-2015:0249:
http://rhn.redhat.com/errata/RHSA-2015-0249.html

Red Hat Security Advisory RHSA-2015:0250:
http://rhn.redhat.com/errata/RHSA-2015-0250.html

Red Hat Security Advisory RHSA-2015:0251:
http://rhn.redhat.com/errata/RHSA-2015-0251.html

Red Hat Security Advisory RHSA-2015:0252:
http://rhn.redhat.com/errata/RHSA-2015-0252.html

Red Hat Security Advisory RHSA-2015:0253:
http://rhn.redhat.com/errata/RHSA-2015-0253.html

Red Hat Security Advisory RHSA-2015:0254:
http://rhn.redhat.com/errata/RHSA-2015-0254.html

Red Hat Security Advisory RHSA-2015:0255:
http://rhn.redhat.com/errata/RHSA-2015-0255.html

Red Hat Security Advisory RHSA-2015:0256:
http://rhn.redhat.com/errata/RHSA-2015-0256.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben