Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1603 Update 6

Risikostufe 2

Titel:Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von InformationenDatum:06.10.2017Software:Samba < 4.4.16, Samba < 4.5.14, Samba < 4.6.8Plattform:SUSE Linux Enterprise High Availability 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP2, Red Hat Enterprise Linux Resilient Storage 7, Red Hat Enterprise Linux Resilient Storage 7.4 EUS, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, Debian Linux 8.9 Jessie, Debian Linux 9.1 Stretch, GNU/Linux, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi, Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux for Scientific Computing 6, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux 7.4 EUS Compute Node, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27, Red Hat Gluster Storage 3.3 for RHEL 6, Red Hat Gluster Storage 3.3 for RHEL 7Auswirkung:Ausspähen von InformationenRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:niedrigCVE Liste:CVE-2017-12150, CVE-2017-12151, CVE-2017-12163Bezug: Fedora Security Update FEDORA-2017-5a0a31c04e (Fedora 26, samba-4.6.8-0.fc26)

Beschreibung

Samba ist eine freie Software-Suite, die das Server-Message-Block-Protokoll (SMB) für Unix-Systeme verfügbar macht.

Mehrere Schwachstellen in Samba ermöglichen einem nicht authentisierten, entfernten oder im benachbarten Netzwerk befindlichen Angreifer das Ausspähen von Informationen und das Manipulieren von Daten. Der Hersteller bestätigt die Schwachstellen für alle Versionen von Samba vor 4.4.15, vor 4.5.14 und vor 4.6.8 und stellt die Versionen 4.4.16, 4.5.14 und 4.6.8 als Sicherheitsupdates zur Verfügung. Für Fedora 25 und 26 stehen die Pakete 'samba-4.5.14-0.fc25' im Status 'pending' und 'samba-4.6.8-0.fc26' im Status 'testing' zur Verfügung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK