Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (16.03.18):
Neues Advisory

Mehrere Schwachstellen in HP-UX CIFS Server (Samba) ermöglichen einem
entfernten, nicht authentisierten Angreifer und einem zumeist nicht
authentisierten Angreifer im benachbarten Netzwerk das Ausspähen und die
Manipulation von Daten und die Kompromittierung des Server-Message-Block
(SMB)-Servers. Zwei weitere Schwachstellen in Apache Tomcat ermöglichen
einem entfernten, nicht authentisierten Angreifer das Umgehen von
Sicherheitsvorkehrungen und weitere, nicht spezifizierte Angriffe.

Hewlett Packard Enterprise weist darauf hin, dass HP-UX Common Internet File
System (CIFS) in Version B.04.05.11.00 und HP-UX Tomcat-based Servlet v.7.x
Engine D.7.0.77.01 und früher von den jeweiligen Schwachstellen betroffen
sind. Als Sicherheitsupdates werden HPE CIFS Server B.04.05.15.00 und der
HP-UX Apache-based Web Server v.5.06 angeboten. Letzterer beinhaltet eine
aktualisierte Servlet-Engine. Diese steht auch direkt über Tomcat 7.0.84.01
für HP-UX (IPF und PA-RISC) zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0513]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html