Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 3 (20.07.20):
Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate zur
Verfügung, um die Schwachstellen und zwei nicht sicherheitsrelevante
Fehler für ‘samba’ zu beheben.
Version 2 (15.07.20):
Für SUSE Enterprise Storage 6 sowie die SUSE Linux Enterprise Module for
Python2 und for Basesystem sowie SUSE Linux Enterprise High Availability
jeweils in der Version 15 SP1 stehen Sicherheitsupdates für ‘samba’ zur
Verfügung, um die referenzierten Schwachstellen zu beheben.
Version 1 (03.07.20):
Neues Advisory
Ein entfernter Angreifer kann mehrere Denial-of-Service (DoS)-Angriffe
durchführen. In zwei Fällen sind übliche Benutzerrechte für einen
erfolgreichen Angriff notwendig.
Das Samba-Projekt informiert über die Schwachstellen in den aktuellen
Versionszweigen der Software und stellt die Versionen 4.10.17, 4.11.11 und
4.12.4 als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.
Canonical stellt für Ubuntu 12.04 ESM, 14.04 ESM, 16.04 LTS, Ubuntu 18.04
LTS, Ubuntu 19.10 und Ubuntu 20.04 LTS Sicherheitsupdates für ‘samba’ zur
Verfügung, welche die Schwachstellen CVE-2020-10730, CVE-2020-10745 und
CVE-2020-10760 beheben.
Für Fedora 31 und 32 stehen die Pakete ‘libldb-2.0.12-1.fc31’,
‘samba-4.11.11-0.fc31’, ‘libldb-2.1.4-1.fc32’ und ‘samba-4.12.5-0.fc32’ im
Status ‘testing’ als Sicherheitsupdates bereit.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1417]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
