Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (18.06.18):
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für ‘samba’ bereit,
welches die Schwachstelle CVE-2018-1057 adressiert. Samba wird mit diesem
Update auf Version 4.6.14 aktualisiert.
Version 4 (14.06.18):
Für die SUSE Linux Enterprise Produkte Desktop, High Availability, Server
und Software Development Kit in Version 12 SP3 sowie für SUSE Enterprise
Storage 5 stehen Sicherheitsupdates bereit, mit denen Samba auf Version
4.6.14 aktualisiert wird.
Version 3 (26.03.18):
Canonical veröffentlicht für die Distribution Ubuntu 12.04 LTS (ESM) ein
zum Update aus der Sicherheitswarnung USN-3595-1 korrespondierendes
Sicherheitsupdate, mit dem die Schwachstelle CVE-2018-1050 behoben wird.
Die schwerwiegendere Schwachstelle CVE-2018-1057 wird hier nicht erwähnt,
daher sollte auch für Ubuntu 12.04 LTS der Workaround des Herstellers
beachtet werden.
Version 2 (13.03.18):
Canonical veröffentlicht für die Distributionen Ubuntu 14.04 LTS, Ubuntu
16.04 LTS und Ubuntu 17.10 Sicherheitsupdates zur Behebung der
Schwachstellen.
Version 1 (13.03.18):
Neues Advisory

Eine Schwachstelle in Samba ermöglicht einem entfernten, einfach
authentifizierten Angreifer das Ändern der Passwörter für beliebige andere
Benutzer über LDAP. Der Angreifer kann dadurch auch Administratorrechte
erlangen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht
authentisierten Angreifer einen Denial-of-Service-Angriff auf den Drucker-
Spooler über RPC.

Der Hersteller stellt Samba 4.7.6, 4.6.14 und 4.5.16 als Sicherheitsupdates
zur Behebung der Schwachstellen bereit.

Für Fedora 26 und 27 stehen Sicherheitsupdates auf die Versionen 4.6.14
(Fedora 26) und 4.7.6 (Fedora 27) im Status ‘pending’ zur Verfügung. Mit dem
Update für Fedora 27 wird auch eine neue Version von ‘libldb’ ausgeliefert.

Für Debian Stretch steht ein Backport-Sicherheitsupdate bereit. Debian
stellt für Debian Jessie ein Sicherheitsupdate zur Behebung der
Schwachstelle CVE-2018-1050 in Aussicht, die schwerwiegende Schwachstelle
CVE-2018-1057 kann aufgrund der umfangreichen zur Behebung notwendigen
Änderungen für diese Distribution aber nicht mehr adressiert werden. Zur
Mitigation dieser Schwachstelle wird auf den Workaround des Herstellers
verwiesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0482]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (14.06.18):
Für die SUSE Linux Enterprise Produkte Desktop, High Availability, Server
und Software Development Kit in Version 12 SP3 sowie für SUSE Enterprise
Storage 5 stehen Sicherheitsupdates bereit, mit denen Samba auf Version
4.6.14 aktualisiert wird.
Version 3 (26.03.18):
Canonical veröffentlicht für die Distribution Ubuntu 12.04 LTS (ESM) ein
zum Update aus der Sicherheitswarnung USN-3595-1 korrespondierendes
Sicherheitsupdate, mit dem die Schwachstelle CVE-2018-1050 behoben wird.
Die schwerwiegendere Schwachstelle CVE-2018-1057 wird hier nicht erwähnt,
daher sollte auch für Ubuntu 12.04 LTS der Workaround des Herstellers
beachtet werden.
Version 2 (13.03.18):
Canonical veröffentlicht für die Distributionen Ubuntu 14.04 LTS, Ubuntu
16.04 LTS und Ubuntu 17.10 Sicherheitsupdates zur Behebung der
Schwachstellen.
Version 1 (13.03.18):
Neues Advisory

Eine Schwachstelle in Samba ermöglicht einem entfernten, einfach
authentifizierten Angreifer das Ändern der Passwörter für beliebige andere
Benutzer über LDAP. Der Angreifer kann dadurch auch Administratorrechte
erlangen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht
authentisierten Angreifer einen Denial-of-Service-Angriff auf den Drucker-
Spooler über RPC.

Der Hersteller stellt Samba 4.7.6, 4.6.14 und 4.5.16 als Sicherheitsupdates
zur Behebung der Schwachstellen bereit.

Für Fedora 26 und 27 stehen Sicherheitsupdates auf die Versionen 4.6.14
(Fedora 26) und 4.7.6 (Fedora 27) im Status ‘pending’ zur Verfügung. Mit dem
Update für Fedora 27 wird auch eine neue Version von ‘libldb’ ausgeliefert.

Für Debian Stretch steht ein Backport-Sicherheitsupdate bereit. Debian
stellt für Debian Jessie ein Sicherheitsupdate zur Behebung der
Schwachstelle CVE-2018-1050 in Aussicht, die schwerwiegende Schwachstelle
CVE-2018-1057 kann aufgrund der umfangreichen zur Behebung notwendigen
Änderungen für diese Distribution aber nicht mehr adressiert werden. Zur
Mitigation dieser Schwachstelle wird auf den Workaround des Herstellers
verwiesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0482]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (26.03.18):
Canonical veröffentlicht für die Distribution Ubuntu 12.04 LTS (ESM) ein
zum Update aus der Sicherheitswarnung USN-3595-1 korrespondierendes
Sicherheitsupdate, mit dem die Schwachstelle CVE-2018-1050 behoben wird.
Die schwerwiegendere Schwachstelle CVE-2018-1057 wird hier nicht erwähnt,
daher sollte auch für Ubuntu 12.04 LTS der Workaround des Herstellers
beachtet werden.
Version 2 (13.03.18):
Canonical veröffentlicht für die Distributionen Ubuntu 14.04 LTS, Ubuntu
16.04 LTS und Ubuntu 17.10 Sicherheitsupdates zur Behebung der
Schwachstellen.
Version 1 (13.03.18):
Neues Advisory

Eine Schwachstelle in Samba ermöglicht einem entfernten, einfach
authentifizierten Angreifer das Ändern der Passwörter für beliebige andere
Benutzer über LDAP. Der Angreifer kann dadurch auch Administratorrechte
erlangen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht
authentisierten Angreifer einen Denial-of-Service-Angriff auf den Drucker-
Spooler über RPC.

Der Hersteller stellt Samba 4.7.6, 4.6.14 und 4.5.16 als Sicherheitsupdates
zur Behebung der Schwachstellen bereit.

Für Fedora 26 und 27 stehen Sicherheitsupdates auf die Versionen 4.6.14
(Fedora 26) und 4.7.6 (Fedora 27) im Status ‘pending’ zur Verfügung. Mit dem
Update für Fedora 27 wird auch eine neue Version von ‘libldb’ ausgeliefert.

Für Debian Stretch steht ein Backport-Sicherheitsupdate bereit. Debian
stellt für Debian Jessie ein Sicherheitsupdate zur Behebung der
Schwachstelle CVE-2018-1050 in Aussicht, die schwerwiegende Schwachstelle
CVE-2018-1057 kann aufgrund der umfangreichen zur Behebung notwendigen
Änderungen für diese Distribution aber nicht mehr adressiert werden. Zur
Mitigation dieser Schwachstelle wird auf den Workaround des Herstellers
verwiesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0482]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (13.03.18):
Canonical veröffentlicht für die Distributionen Ubuntu 14.04 LTS, Ubuntu
16.04 LTS und Ubuntu 17.10 Sicherheitsupdates zur Behebung der
Schwachstellen.
Version 1 (13.03.18):
Neues Advisory

Eine Schwachstelle in Samba ermöglicht einem entfernten, einfach
authentifizierten Angreifer das Ändern der Passwörter für beliebige andere
Benutzer über LDAP. Der Angreifer kann dadurch auch Administratorrechte
erlangen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht
authentisierten Angreifer einen Denial-of-Service-Angriff auf den Drucker-
Spooler über RPC.

Der Hersteller stellt Samba 4.7.6, 4.6.14 und 4.5.16 als Sicherheitsupdates
zur Behebung der Schwachstellen bereit.

Für Fedora 26 und 27 stehen Sicherheitsupdates auf die Versionen 4.6.14
(Fedora 26) und 4.7.6 (Fedora 27) im Status ‘pending’ zur Verfügung. Mit dem
Update für Fedora 27 wird auch eine neue Version von ‘libldb’ ausgeliefert.

Für Debian Stretch steht ein Backport-Sicherheitsupdate bereit. Debian
stellt für Debian Jessie ein Sicherheitsupdate zur Behebung der
Schwachstelle CVE-2018-1050 in Aussicht, die schwerwiegende Schwachstelle
CVE-2018-1057 kann aufgrund der umfangreichen zur Behebung notwendigen
Änderungen für diese Distribution aber nicht mehr adressiert werden. Zur
Mitigation dieser Schwachstelle wird auf den Workaround des Herstellers
verwiesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0482]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html