Kurzinfo CB-K17/1603 Update 8

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen
Datum: 12.10.2017
Software: Samba < 4.4.16, Samba < 4.5.14, Samba < 4.6.8
Plattform: SUSE Linux Enterprise High Availability 12, SUSE Linux Enterprise High Availability 12 SP2, SUSE Linux Enterprise High Availability 12 SP3, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, Red Hat Enterprise Linux Resilient Storage 7, Red Hat Enterprise Linux Resilient Storage 7.4 EUS, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, Debian Linux 8.9 Jessie, Debian Linux 9.1 Stretch, GNU/Linux, openSUSE Leap 42.2, openSUSE Leap 42.3, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Server 12 LTSS, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi, SUSE Linux Enterprise Server 12 SP3, Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux for Scientific Computing 6, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux 7.4 EUS Compute Node, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27, Red Hat Gluster Storage 3.3 for RHEL 6, Red Hat Gluster Storage 3.3 for RHEL 7
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: niedrig
CVE Liste: CVE-2017-12150, CVE-2017-12151, CVE-2017-12163
Bezug: Fedora Security Update FEDORA-2017-5a0a31c04e (Fedora 26, samba-4.6.8-0.fc26)
Revisions Historie
  • Version: 9

    Für SUSE Linux Enterprise Server 12 LTSS und Enterprise High Availability 12 sowie openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'samba' bereit.

  • Version: 8

    Für die SUSE Linux Enterprise 12 SP3 Produkte Software Development Kit, Server, High Availability und Desktop stehen Sicherheitsupdates für 'samba' bereit.

  • Version: 7

    Für die SUSE Linux Enterprise 12 SP2 Produkte Software Development Kit, Server for Raspberry Pi, Server, High Availability und Desktop stehen Sicherheitsupdates für 'samba' bereit.

  • Version: 6

    Für Red Hat Gluster Storage 3.3 für Red Hat Enterprise Linux 6 und 7 stehen Sicherheitsupdates für 'samba' bereit.

  • Version: 5

    Oracle stellt für Oracle Linux 6 (i386, x86_64) (ELSA-2017-2789) Sicherheitsupdates für Samba 3.x bereit, mit dem die Schwachstellen CVE-2017-2619, CVE-2017-12163 und CVE-2017-12150 adressiert werden. Die Schwachstelle CVE-2017-2619 ermöglicht einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen. Ebenfalls für Oracle Linux 6 (i386, x86_64) (ELSA-2017-2791) stehen Sicherheitsupdates für Samba 4 zur Verfügung, mit denen die Schwachstellen CVE-2017-12163 und CVE-2017-12150 behoben werden. Außerdem steht für Oracle Linux 7 (x86_64) (ELSA-2017-2790) ein Sicherheitsupdate für Samba bereit, welches alle in diesem Advisory referenzierten Schwachstellen adressiert.

  • Version: 4

    Debian stellt für die stabile Distribution Stretch sowie die vormals stabile Distribution Jessie Backport-Sicherheitsupdates für Samba bereit.

  • Version: 3

    Canonical stellt für die Distributionen Ubuntu 17.04, 16.04 LTS und 14.04 LTS Backport-Sicherheitsupdates für Samba bereit, um die aufgeführten Schwachstellen zu beheben. Für Fedora 27 steht das Paket 'samba-4.7.0-12.fc27' im Status 'testing' als Sicherheitsupdate zur Verfügung. Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Desktop, Server, Server for ARM, Scientific Computing, Workstation und Resilient Storage sowie Compute Node und Resilient Storage Extended Update Support (EUS) 7.4 und die Server 7.4 Produktversionen Extended Update Support (EUS), Advanced Update Support (AUS) und Telco Update Support (TUS) Sicherheitsupdates für Samba bereit. Außerdem stehen für die Red Hat Enterprise Linux 6 Produktvarianten Server, Workstation, Desktop und Scientific Computing Sicherheitsupdates für Samba zur Verfügung, welche die Schwachstellen CVE-2017-12150, CVE-2017-12163 und zusätzlich die Schwachstelle CVE-2017-2619, die es einem entfernten, einfach authentisierten Angreifer ermöglicht Informationen auszuspähen, adressieren.

  • Version: 2

    Für die Red Hat Enterprise Linux 6 Produktvarianten Server, Workstation, Desktop und Scientific Computing stehen Sicherheitsupdates in Form von Backports zur Verfügung, über welche die Schwachstellen CVE-2017-12150 und CVE-2017-12163 behoben werden.

  • Version: 1

    Neues Advisory

Beschreibung

Samba ist eine freie Software-Suite, die das Server-Message-Block-Protokoll (SMB) für Unix-Systeme verfügbar macht.

Mehrere Schwachstellen in Samba ermöglichen einem nicht authentisierten, entfernten oder im benachbarten Netzwerk befindlichen Angreifer das Ausspähen von Informationen und das Manipulieren von Daten. Der Hersteller bestätigt die Schwachstellen für alle Versionen von Samba vor 4.4.15, vor 4.5.14 und vor 4.6.8 und stellt die Versionen 4.4.16, 4.5.14 und 4.6.8 als Sicherheitsupdates zur Verfügung. Für Fedora 25 und 26 stehen die Pakete 'samba-4.5.14-0.fc25' im Status 'pending' und 'samba-4.6.8-0.fc26' im Status 'testing' zur Verfügung.

  1. Schwachstelle CVE-2017-12150 (NVD)

  2. Schwachstelle CVE-2017-12151 (NVD)

  3. Schwachstelle CVE-2017-12163 (NVD)

  4. Fedora Security Update FEDORA-2017-581be259ef (Fedora 25, samba-4.5.14-0.fc25)

  5. Fedora Security Update FEDORA-2017-5a0a31c04e (Fedora 26, samba-4.6.8-0.fc26)

  6. Red Hat Security Advisory RHSA-2017:2791

  7. Samba 4.4.16 Release Notes

  8. Samba 4.5.14 Release Notes

  9. Samba 4.6.8 Release Notes

  10. Fedora Security Update FEDORA-2017-f0c18420e8 (Fedora 27, samba-4.7.0-12.fc27)

  11. Red Hat Security Advisory RHSA-2017:2789

  12. Red Hat Security Advisory RHSA-2017:2790

  13. Ubuntu Security Notice USN-3426-1

  14. Debian Security Advisory DSA-3983-1

  15. Oracle Linux Security Advisory ELSA-2017-2789

  16. Oracle Linux Security Advisory ELSA-2017-2790

  17. Oracle Linux Security Advisory ELSA-2017-2791

  18. Red Hat Security Advisory RHSA-2017:2858

  19. SUSE Security Update SUSE-SU-2017:2650-1

  20. SUSE Security Update SUSE-SU-2017:2695-1

  21. SUSE Security Update SUSE-SU-2017:2704-1

  22. openSUSE Security Update openSUSE-SU-2017:2706-1

  23. openSUSE Security Update openSUSE-SU-2017:2713-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.