Kurzinfo CB-K16/0387 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Samba: Zwei Schwachstellen ermöglichen die Manipulation von Daten und einen Denial-of-Service-Angriff
Datum: 14.03.2016
Software: Samba < 4.2.9, Samba < 4.3.6, Samba < 4.4.0rc4
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie, Red Hat Fedora 22, Red Hat Fedora 23, Red Hat Fedora 24
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-7560, CVE-2016-0771
Bezug: Fedora Security Update FEDORA-2016-ed1587f6ba (Fedora 23)
Beschreibung

Samba ist eine freie Software-Suite, die das Server-Message-Block-Protokoll (SMB) für Unix-Systeme verfügbar macht.

Eine Schwachstelle in Samba kann von einem entfernten, nicht authentifizierten Angreifer für das Manipulieren von Daten ausgenutzt werden. Für die Distributionen Fedora 22, 23 und 24 stehen Sicherheitsupdates auf die Samba Versionen 4.2.9, bzw. 4.3.6 jeweils im Status 'stable', bzw. 4.4.0rc4 im Status 'testing' bereit, um diese Schwachstelle zu beheben. Update: Debian stellt Sicherheitsupdates für die Distributionen Debian Wheezy (oldstable) und Jessie (stable) bereit und gibt bekannt, dass Debian Wheezy nicht von der Schwachstelle CVE-2016-0771 betroffen ist.

  1. Schwachstelle CVE-2015-7560 (NVD)

  2. Schwachstelle CVE-2016-0771 (NVD)

  3. Fedora Security Update FEDORA-2016-ed1587f6ba (Fedora 23)

  4. Fedora Security Update FEDORA-2016-4b55f00d00 (Fedora 24)

  5. Fedora Security Update FEDORA-2016-cad77a4576 (Fedora 22)

  6. Samba 4.2.9 Release Notes

  7. Samba 4.3.6 Release Notes

  8. Samba 4.4.0rc4 Release Notes

  9. Debian Security Advisory DSA-3514-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.