UPDATE: DFN-CERT-2012-1258 Schwachstelle in Samba [Unix][Solaris]

UPDATE: DFN-CERT-2012-1258 Schwachstelle in Samba [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (27.06.2012):
Neues Advisory
Version 2.0 (08.08.2012):
Der Hersteller konkretisiert die betroffenen Plattformen.

Betroffene Software:

Samba

Betroffene Plattformen:

Solaris 11 ohne Patch 11/11 SRU 8.5
Solaris 10 für SPARC ohne Patch 119757-23
Solaris 10 für X86 ohne Patch 119757-23

Eine Schwachstelle in Samba ermöglicht es einem authentifizierten Angreifer,
auf geschützte Daten zuzugreifen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://login.oracle.com/mysso/signon.jsp

CVE-2012-2111: Schwachstelle in Samba

In Samba Version 3.4.x vor 3.4.17, 3.5.x vor 3.5.15 und 3.6.x vor 3.6.5
werden in den Local Security Authority (LSA) Remote Procedure Call (RPC)
Prozeduren ‘CreateAccount’, ‘OpenAccount’, ‘AddAccountRights’ und
‘RemoveAccountRights’ Veränderungen an Datenbankeinträgen über Privilegien
nicht korrekt autorisiert. Einem authentifizierten Angreifer ist es somit
ermöglicht, den Besitz über Dateien und Verzeichnisse zu übernehmen, welche
ihm eigentlich nicht gehören.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1258/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2012_2111_access_controls

Schwachstelle CVE-2012-2111:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2111

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben