16.02.16 16:58

DFN-CERT-2015-1948: Samba: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen (Linux, Debian, Fedora, RedHat, SuSE)

 

 

Mehrere Schwachstellen in Samba ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Herbeiführen eines Denial-of-Service-Zustands, einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen sowie einem authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service-Angriffs gegen Windows Active Directory Server.

Das Samba Projektteam stellt die Version 4.3.3 zum Download zur Verfügung, um diese Schwachstellen zu beheben.

Für die Distributionen Fedora 22 und 23 stehen die Pakete samba-4.2.7-0.fc22, samba-4.3.3-0.fc23, libldb-1.1.24-1.fc22, libtevent-0.9.26-1.fc22, libtalloc-2.1.5-2.fc22, libtdb-1.3.8-1.fc22, libldb-1.1.24-1.fc23, libtevent-0.9.26-1.fc23, libtalloc-2.1.5-2.fc23 und libtdb-1.3.8-1.fc23 im Status 'testing' als (Backport)-Sicherheitsupdates bereit.