Kurzinfo CB-K16/0387 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Samba: Zwei Schwachstellen ermöglichen die Manipulation von Daten und einen Denial-of-Service-Angriff
Datum: 11.03.2016
Software: Samba < 4.2.9, Samba < 4.3.6, Samba < 4.4.0rc4
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Red Hat Fedora 24
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-7560, CVE-2016-0771
Bezug: Fedora Security Update FEDORA-2016-ed1587f6ba (Fedora 23)
Beschreibung

Samba ist eine freie Software-Suite, die das Server-Message-Block-Protokoll (SMB) für Unix-Systeme verfügbar macht.

Eine Schwachstelle in Samba kann von einem entfernten, nicht authentifizierten Angreifer für das Manipulieren von Daten ausgenutzt werden. Für die Distributionen Fedora 22, 23 und 24 stehen Sicherheitsupdates auf die Samba Versionen 4.2.9, bzw. 4.3.6 jeweils im Status 'pending', bzw. 4.4.0rc4 im Status 'testing' bereit, um diese Schwachstelle zu beheben. Update: Die Sicherheitsupdates auf die Versionen Samba 4.2.9, 4.3.6 und 4.4.0rc4 beheben außerdem die Schwachstelle CVE-2016-0771, durch die ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service-Angriff (DoS-Angriff) auf den Samba-Server durchführen kann.

  1. Schwachstelle CVE-2015-7560 (NVD)

  2. Schwachstelle CVE-2016-0771 (NVD)

  3. Fedora Security Update FEDORA-2016-ed1587f6ba (Fedora 23)

  4. Fedora Security Update FEDORA-2016-4b55f00d00 (Fedora 24)

  5. Fedora Security Update FEDORA-2016-cad77a4576 (Fedora 22)

  6. Samba 4.2.9 Release Notes

  7. Samba 4.3.6 Release Notes

  8. Samba 4.4.0rc4 Release Notes

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.