Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (27.02.2015):
Für SUSE Linux Enterprise Server 11 SP2 LTSS steht ein Sicherheitsupdate
bereit.
Version 3 (25.02.2015):
Für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux
Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP3
und SUSE Linux Enterprise Desktop 11 SP3 stehen fehlerbereinigte Pakete
zur Verfügung. Fedora stellt für Fedora 20 und 21 Sicherheitsupdates
bereit.
Version 2 (24.02.2015):
Für SUSE Linux Enterprise Software Development Kit 12, SUSE Linux
Enterprise Server 12 und
SUSE Linux Enterprise Desktop 12 stehen fehlerbereinigte Pakete zur
Verfügung. Debian stellt für Wheezy ein Sicherheitsupdate bereit. Für die
Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 14.10 stehen
Sicherheitspatches zur Verfügung. Der Hersteller von Samba informiert
ebenfalls über die Schwachstelle und stellt Patches sowie neuere Versionen
als Quellcode bereit.
Version 1 (23.02.2015):
Neues Advisory

Betroffene Software:

Samba >= 3.5.0
Samba <= 4.2.0:rc4 Betroffene Plattformen: SUSE Software Development Kit 11 SP3 Enterprise SUSE Software Development Kit 12 Enterprise Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Debian Linux 7.7 Wheezy SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Server 11 SP2 LTSS SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware SUSE Linux Enterprise Server 12 None 5 Red Hat Enterprise Linux Desktop 5 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 5.6 Long Life Red Hat Enterprise Linux Server 5.9 Long Life Red Hat Enterprise Linux Server 5.9.z EUS Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.2 AUS Red Hat Enterprise Linux Server 6.4 AUS Red Hat Enterprise Linux Server 6.4.z EUS Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 20 Red Hat Fedora 21 Red Hat Storage Server 3.0 Eine Schwachstelle in Samba ermöglicht es einem nicht authentifizierten Angreifer im benachbarten Netzwerk beliebigen Programmcode mit Administratorrechten auszuführen. Patch: Samba Hersteller Advisory Samba-ADV-23 Feb 2015 https://www.samba.org/samba/history/security.html

Patch:

Red Hat Security Advisory RHSA-2015:0249

http://rhn.redhat.com/errata/RHSA-2015-0249.html

Patch:

Red Hat Security Advisory RHSA-2015:0250

http://rhn.redhat.com/errata/RHSA-2015-0250.html

Patch:

Red Hat Security Advisory RHSA-2015:0251

http://rhn.redhat.com/errata/RHSA-2015-0251.html

Patch:

Red Hat Security Advisory RHSA-2015:0252

http://rhn.redhat.com/errata/RHSA-2015-0252.html

Patch:

Red Hat Security Advisory RHSA-2015:0253

http://rhn.redhat.com/errata/RHSA-2015-0253.html

Patch:

Red Hat Security Advisory RHSA-2015:0254

http://rhn.redhat.com/errata/RHSA-2015-0254.html

Patch:

Red Hat Security Advisory RHSA-2015:0255

http://rhn.redhat.com/errata/RHSA-2015-0255.html

Patch:

Red Hat Security Advisory RHSA-2015:0256

http://rhn.redhat.com/errata/RHSA-2015-0256.html

Patch:

SUSE Security Update SUSE-SU-2015:0353-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00028.html

Patch:

Debian Security Advisory DSA-3171-1

https://www.debian.org/security/2015/dsa-3171

Patch:

Ubuntu Security Notice USN-2508-1

http://www.ubuntu.com/usn/usn-2508-1/

Patch:

Fedora Security Update FEDORA-2015-2519

https://admin.fedoraproject.org/updates/FEDORA-2015-2519/samba-4.1.17-1.fc20

Patch:

Fedora Security Update FEDORA-2015-2538

https://admin.fedoraproject.org/updates/FEDORA-2015-2538/samba-4.1.17-1.fc21

Patch:

SUSE Security Update SUSE-SU-2015:0371-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150371-1.html

Patch:

SUSE Security Update SUSE-SU-2015:0386-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150386-1.html

CVE-2015-0240: Schwachstelle in smbd ermöglicht das Ausführen beliebigen
Programmcodes mit Administratorrechten

Eine Schwachstelle im smbd Daemon ab Samba Version 3.5 führt zu der
Verwendung eines nicht initialisierten Zeigers bei der Verarbeitung von
Netlogon-Paketen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0237/

Samba Hersteller Advisory Samba-ADV-23 Feb 2015:
https://www.samba.org/samba/history/security.html

Red Hat Security Advisory RHSA-2015:0249:
http://rhn.redhat.com/errata/RHSA-2015-0249.html

Red Hat Security Advisory RHSA-2015:0250:
http://rhn.redhat.com/errata/RHSA-2015-0250.html

Red Hat Security Advisory RHSA-2015:0251:
http://rhn.redhat.com/errata/RHSA-2015-0251.html

Red Hat Security Advisory RHSA-2015:0252:
http://rhn.redhat.com/errata/RHSA-2015-0252.html

Red Hat Security Advisory RHSA-2015:0253:
http://rhn.redhat.com/errata/RHSA-2015-0253.html

Red Hat Security Advisory RHSA-2015:0254:
http://rhn.redhat.com/errata/RHSA-2015-0254.html

Red Hat Security Advisory RHSA-2015:0255:
http://rhn.redhat.com/errata/RHSA-2015-0255.html

Red Hat Security Advisory RHSA-2015:0256:
http://rhn.redhat.com/errata/RHSA-2015-0256.html

SUSE Security Update SUSE-SU-2015:0353-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00028.html

Debian Security Advisory DSA-3171-1:
https://www.debian.org/security/2015/dsa-3171

Ubuntu Security Notice USN-2508-1:
http://www.ubuntu.com/usn/usn-2508-1/

Fedora Security Update FEDORA-2015-2519:
https://admin.fedoraproject.org/updates/FEDORA-2015-2519/samba-4.1.17-1.fc20

Fedora Security Update FEDORA-2015-2538:
https://admin.fedoraproject.org/updates/FEDORA-2015-2538/samba-4.1.17-1.fc21

SUSE Security Update SUSE-SU-2015:0371-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150371-1.html

SUSE Security Update SUSE-SU-2015:0386-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150386-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (25.02.2015):
Für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux
Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP3
und SUSE Linux Enterprise Desktop 11 SP3 stehen fehlerbereinigte Pakete
zur Verfügung. Fedora stellt für Fedora 20 und 21 Sicherheitsupdates
bereit.
Version 2 (24.02.2015):
Für SUSE Linux Enterprise Software Development Kit 12, SUSE Linux
Enterprise Server 12 und
SUSE Linux Enterprise Desktop 12 stehen fehlerbereinigte Pakete zur
Verfügung. Debian stellt für Wheezy ein Sicherheitsupdate bereit. Für die
Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 14.10 stehen
Sicherheitspatches zur Verfügung. Der Hersteller von Samba informiert
ebenfalls über die Schwachstelle und stellt Patches sowie neuere Versionen
als Quellcode bereit.
Version 1 (23.02.2015):
Neues Advisory

Betroffene Software:

Samba >= 3.5.0
Samba <= 4.2.0:rc4 Betroffene Plattformen: SUSE Software Development Kit 11 SP3 Enterprise SUSE Software Development Kit 12 Enterprise Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Debian Linux 7.7 Wheezy SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware SUSE Linux Enterprise Server 12 None 5 Red Hat Enterprise Linux Desktop 5 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 5.6 Long Life Red Hat Enterprise Linux Server 5.9 Long Life Red Hat Enterprise Linux Server 5.9.z EUS Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.2 AUS Red Hat Enterprise Linux Server 6.4 AUS Red Hat Enterprise Linux Server 6.4.z EUS Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5.z EUS Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 20 Red Hat Fedora 21 Red Hat Storage Server 3.0 Eine Schwachstelle in Samba ermöglicht es einem nicht authentifizierten Angreifer im benachbarten Netzwerk beliebigen Programmcode mit Administratorrechten auszuführen. Patch: Samba Hersteller Advisory Samba-ADV-23 Feb 2015 https://www.samba.org/samba/history/security.html

Patch:

Red Hat Security Advisory RHSA-2015:0249

http://rhn.redhat.com/errata/RHSA-2015-0249.html

Patch:

Red Hat Security Advisory RHSA-2015:0250

http://rhn.redhat.com/errata/RHSA-2015-0250.html

Patch:

Red Hat Security Advisory RHSA-2015:0251

http://rhn.redhat.com/errata/RHSA-2015-0251.html

Patch:

Red Hat Security Advisory RHSA-2015:0252

http://rhn.redhat.com/errata/RHSA-2015-0252.html

Patch:

Red Hat Security Advisory RHSA-2015:0253

http://rhn.redhat.com/errata/RHSA-2015-0253.html

Patch:

Red Hat Security Advisory RHSA-2015:0254

http://rhn.redhat.com/errata/RHSA-2015-0254.html

Patch:

Red Hat Security Advisory RHSA-2015:0255

http://rhn.redhat.com/errata/RHSA-2015-0255.html

Patch:

Red Hat Security Advisory RHSA-2015:0256

http://rhn.redhat.com/errata/RHSA-2015-0256.html

Patch:

SUSE Security Update SUSE-SU-2015:0353-1

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00028.html

Patch:

Debian Security Advisory DSA-3171-1

https://www.debian.org/security/2015/dsa-3171

Patch:

Ubuntu Security Notice USN-2508-1

http://www.ubuntu.com/usn/usn-2508-1/

Patch:

Fedora Security Update FEDORA-2015-2519

https://admin.fedoraproject.org/updates/FEDORA-2015-2519/samba-4.1.17-1.fc20

Patch:

Fedora Security Update FEDORA-2015-2538

https://admin.fedoraproject.org/updates/FEDORA-2015-2538/samba-4.1.17-1.fc21

Patch:

SUSE Security Update SUSE-SU-2015:0371-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150371-1.html

CVE-2015-0240: Schwachstelle in smbd ermöglicht das Ausführen von beliebigem
Programmcode mit Administratorrechten

Eine Schwachstelle im smbd Daemon ab Samba Version 3.5 führt zu der
Verwendung eines nicht initialisierten Zeigers bei der Verarbeitung von
Netlogon Paketen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0237/

Samba Hersteller Advisory Samba-ADV-23 Feb 2015:
https://www.samba.org/samba/history/security.html

Red Hat Security Advisory RHSA-2015:0249:
http://rhn.redhat.com/errata/RHSA-2015-0249.html

Red Hat Security Advisory RHSA-2015:0250:
http://rhn.redhat.com/errata/RHSA-2015-0250.html

Red Hat Security Advisory RHSA-2015:0251:
http://rhn.redhat.com/errata/RHSA-2015-0251.html

Red Hat Security Advisory RHSA-2015:0252:
http://rhn.redhat.com/errata/RHSA-2015-0252.html

Red Hat Security Advisory RHSA-2015:0253:
http://rhn.redhat.com/errata/RHSA-2015-0253.html

Red Hat Security Advisory RHSA-2015:0254:
http://rhn.redhat.com/errata/RHSA-2015-0254.html

Red Hat Security Advisory RHSA-2015:0255:
http://rhn.redhat.com/errata/RHSA-2015-0255.html

Red Hat Security Advisory RHSA-2015:0256:
http://rhn.redhat.com/errata/RHSA-2015-0256.html

SUSE Security Update SUSE-SU-2015:0353-1:
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00028.html

Debian Security Advisory DSA-3171-1:
https://www.debian.org/security/2015/dsa-3171

Ubuntu Security Notice USN-2508-1:
http://www.ubuntu.com/usn/usn-2508-1/

Fedora Security Update FEDORA-2015-2519:
https://admin.fedoraproject.org/updates/FEDORA-2015-2519/samba-4.1.17-1.fc20

Fedora Security Update FEDORA-2015-2538:
https://admin.fedoraproject.org/updates/FEDORA-2015-2538/samba-4.1.17-1.fc21

SUSE Security Update SUSE-SU-2015:0371-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150371-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.