Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (13.11.2013):
Patch jetzt auch für Fedora 18 verfügbar.
Version 1 (12.11.2013):
Neues Advisory
Betroffene Software:
Samba <= 4.1.0 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux UNIX Eine Schwachstelle in der ACL-Verwaltung auf CIFS-Freigaben ermöglicht einem authentifizierten Angreifer unberechtigten Lese- und Schreibzugriff auf Dateien. Patch: Fedora Update FEDORA-2013-21088 https://admin.fedoraproject.org/updates/FEDORA-2013-21088/samba-4.1.1-1.fc20
Patch:
Fedora Update FEDORA-2013-21094
https://admin.fedoraproject.org/updates/FEDORA-2013-21094/samba-4.0.11-1.fc19
Patch:
Fedora Update FEDORA-2013-21207
https://admin.fedoraproject.org/updates/FEDORA-2013-21207/samba-4.0.11-1.fc18
CVE-2013-4475: Schwachstelle in Samba
Eine Schwachstelle in Samba führt dazu, dass die ACL (Zugriffsverifikation)
bei ‘stream files’ nicht durchgeführt wird. Ein authentifizierter Angreifer
im gleichen Netzbereich kann durch Ausnutzen der Schwachstelle unberechtigt
‘stream’ Dateien auf einem CIFS (Common Internet File System) unabhängig von
den konfigurierten Zugriffsregeln lesen und schreiben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1917/
Schwachstelle CVE-2013-4475 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4475
Fedora Update FEDORA-2013-21088:
https://admin.fedoraproject.org/updates/FEDORA-2013-21088/samba-4.1.1-1.fc20
Fedora Update FEDORA-2013-21094:
https://admin.fedoraproject.org/updates/FEDORA-2013-21094/samba-4.0.11-1.fc19
Fedora Update FEDORA-2013-21207:
https://admin.fedoraproject.org/updates/FEDORA-2013-21207/samba-4.0.11-1.fc18
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
