Kurzinfo CB-K16/0371

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Samba: Mehrere Schwachstellen ermöglichen u.a. die Manipulation von Daten
Datum: 08.03.2016
Software: Samba
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2013-0213, CVE-2013-0214, CVE-2015-7560, CVE-2016-0771
Bezug: Ubuntu Security Notice USN-2922-1
Beschreibung

Samba ist eine freie Software-Suite, die das Server-Message-Block-Protokoll (SMB) für Unix-Systeme verfügbar macht.

Mehrere Schwachstellen in Samba erlauben einem entfernten, nicht authentifizierten Angreifer mittels "Clickjacking" oder Cross-Site-Scripting (XSS) Änderungen an den Samba-Einstellungen vorzunehmen, die Rechte auf Zugriffskontrolllisten (ACLs) zu manipulieren oder Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise Informationen auszuspähen. Die Schwachstelle CVE-2016-0771 betrifft nur Ubuntu 14.04 LTS und Ubuntu 15.10. Canonical stellt Sicherheitsupdates für die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS bereit.

  1. Schwachstelle CVE-2013-0213 (NVD)

  2. Schwachstelle CVE-2013-0214 (NVD)

  3. Ubuntu Security Notice USN-2922-1

  4. Schwachstelle CVE-2015-7560 (NVD)

  5. Schwachstelle CVE-2016-0771 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.