Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0866 Update 5

Risikostufe 3

Titel:Samba: Mehrere SchwachstellenDatum:06.11.2018Software:Open Source Samba < 4.6.16, Open Source Samba < 4.7.9, Open Source Samba < 4.8.4, SUSE Linux, Ubuntu Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139, CVE-2018-1140Bezug: Oracle Linux Security Advisory ELSA-2018-3056 vom 2018-11-06

Beschreibung

Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsrestriktionen zu umgehen oder einen Denial of Service zu verursachen.