UPDATE: DFN-CERT-2020-0138 Samba: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

UPDATE: DFN-CERT-2020-0138 Samba: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (29.01.20):
Für Fedora 31 steht ein neues Sicherheitsupdate auf Samba 4.11.6 im Status
‘pending’ bereit. Das bisherige Sicherheitsupdate auf Version 4.11.5
befindet sich im Status ‘obsolete’ (Referenz hier entfernt). Es werden
keine zusätzlichen Schwachstellen adressiert.
openSUSE behebt die aufgeführten Schwachstellen mittels Sicherheitsupdate,
welches zusätzlich einen nicht sicherheitsrelevanten Fehler adressiert,
für openSUSE Leap 15.1.
Version 4 (24.01.20):
Für Fedora 30 steht ein neues Sicherheitsupdate auf Samba 4.10.13 im
Status ‘pending’ bereit. Das bisherige Sicherheitsupdate auf Version
4.10.12 befindet sich damit im Status ‘obsolete’ (Referenz hier entfernt).
Es werden keine zusätzlichen Schwachstellen adressiert. Weitere
Sicherheitsupdates zur Behebung aller Schwachstellen werden von SUSE für
die SUSE Linux Enterprise Produkte High Availability 15, High Performance
Computing 15 ESPOS, High Performance Computing 15 LTSS, Module for
Basesystem 15, Module for Open Buildservice Development Tools 15, Module
for Packagehub
Subpackages 15, Server 15 LTSS und Server for SAP 15 zur Verfügung
gestellt.
Version 3 (23.01.20):
Canonical stellt für Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 LTS und
Ubuntu 16.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen in
‘samba’ bereit.
Version 2 (22.01.20):
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete
‘samba-4.10.12-0.fc30’ im Status ‘testing’ und ‘samba-4.11.5-0.fc31’ im
Status ‘pending’ bereit.
Version 1 (21.01.20):
Neues Advisory

Ein entfernter, einfach authentisierter Angreifer kann Privilegien
eskalieren und einen Denial-of-Service (DoS)-Angriff durchführen. Ein
entfernter, nicht authentisierter Angreifer kann ebenfalls einen Denial-of-
Service (DoS)-Angriff durchführen.

Das Samba-Projekt informiert über die Schwachstellen in den aktuellen
Versionszweigen der Software und stellt die Versionen 4.9.18, 4.10.12 und
4.11.5 als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0138]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-0138 Samba: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (24.01.20):
Für Fedora 30 steht ein neues Sicherheitsupdate auf Samba 4.10.13 im
Status ‘pending’ bereit. Das bisherige Sicherheitsupdate auf Version
4.10.12 befindet sich damit im Status ‘obsolete’ (Referenz hier entfernt).
Es werden keine zusätzlichen Schwachstellen adressiert. Weitere
Sicherheitsupdates zur Behebung aller Schwachstellen werden von SUSE für
die SUSE Linux Enterprise Produkte High Availability 15, High Performance
Computing 15 ESPOS, High Performance Computing 15 LTSS, Module for
Basesystem 15, Module for Open Buildservice Development Tools 15, Module
for Packagehub
Subpackages 15, Server 15 LTSS und Server for SAP 15 zur Verfügung
gestellt.
Version 3 (23.01.20):
Canonical stellt für Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 LTS und
Ubuntu 16.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen in
‘samba’ bereit.
Version 2 (22.01.20):
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete
‘samba-4.10.12-0.fc30’ im Status ‘testing’ und ‘samba-4.11.5-0.fc31’ im
Status ‘pending’ bereit.
Version 1 (21.01.20):
Neues Advisory

Ein entfernter, einfach authentisierter Angreifer kann Privilegien
eskalieren und einen Denial-of-Service (DoS)-Angriff durchführen. Ein
entfernter, nicht authentisierter Angreifer kann ebenfalls einen Denial-of-
Service (DoS)-Angriff durchführen.

Das Samba-Projekt informiert über die Schwachstellen in den aktuellen
Versionszweigen der Software und stellt die Versionen 4.9.18, 4.10.12 und
4.11.5 als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0138]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-0138 Samba: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (23.01.20):
Canonical stellt für Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 LTS und
Ubuntu 16.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen in
‘samba’ bereit.
Version 2 (22.01.20):
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete
‘samba-4.10.12-0.fc30’ im Status ‘testing’ und ‘samba-4.11.5-0.fc31’ im
Status ‘pending’ bereit.
Version 1 (21.01.20):
Neues Advisory

Ein entfernter, einfach authentisierter Angreifer kann Privilegien
eskalieren und einen Denial-of-Service (DoS)-Angriff durchführen. Ein
entfernter, nicht authentisierter Angreifer kann ebenfalls einen Denial-of-
Service (DoS)-Angriff durchführen.

Das Samba-Projekt informiert über die Schwachstellen in den aktuellen
Versionszweigen der Software und stellt die Versionen 4.9.18, 4.10.12 und
4.11.5 als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0138]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2020-0138 Samba: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (22.01.20):
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete
‘samba-4.10.12-0.fc30’ im Status ‘testing’ und ‘samba-4.11.5-0.fc31’ im
Status ‘pending’ bereit.
Version 1 (21.01.20):
Neues Advisory

Ein entfernter, einfach authentisierter Angreifer kann Privilegien
eskalieren und einen Denial-of-Service (DoS)-Angriff durchführen. Ein
entfernter, nicht authentisierter Angreifer kann ebenfalls einen Denial-of-
Service (DoS)-Angriff durchführen.

Das Samba-Projekt informiert über die Schwachstellen in den aktuellen
Versionszweigen der Software und stellt die Versionen 4.9.18, 4.10.12 und
4.11.5 als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0138]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben