Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1603 Update 4

Risikostufe 2

Titel:Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von InformationenDatum:27.09.2017Software:Samba < 4.4.16, Samba < 4.5.14, Samba < 4.6.8Plattform:Red Hat Enterprise Linux Resilient Storage 7, Red Hat Enterprise Linux Resilient Storage 7.4 EUS, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, Debian Linux 8.9 Jessie, Debian Linux 9.1 Stretch, GNU/Linux, Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux for Scientific Computing 6, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux 7.4 EUS Compute Node, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27Auswirkung:Ausspähen von InformationenRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:niedrigCVE Liste:CVE-2017-12150, CVE-2017-12151, CVE-2017-12163Bezug: Fedora Security Update FEDORA-2017-5a0a31c04e (Fedora 26, samba-4.6.8-0.fc26)

Beschreibung

Samba ist eine freie Software-Suite, die das Server-Message-Block-Protokoll (SMB) für Unix-Systeme verfügbar macht.

Mehrere Schwachstellen in Samba ermöglichen einem nicht authentisierten, entfernten oder im benachbarten Netzwerk befindlichen Angreifer das Ausspähen von Informationen und das Manipulieren von Daten. Der Hersteller bestätigt die Schwachstellen für alle Versionen von Samba vor 4.4.15, vor 4.5.14 und vor 4.6.8 und stellt die Versionen 4.4.16, 4.5.14 und 4.6.8 als Sicherheitsupdates zur Verfügung. Für Fedora 25 und 26 stehen die Pakete 'samba-4.5.14-0.fc25' im Status 'pending' und 'samba-4.6.8-0.fc26' im Status 'testing' zur Verfügung.