CB-K19/0945 Update 14
Risikostufe 3
Titel:Samba: Mehrere SchwachstellenDatum:31.05.2021Software:Open Source Samba < 4.10.10, Open Source Samba < 4.11.2, Open Source Samba < 4.9.15, SUSE Linux, Ubuntu Linux, Red Hat Fedora, Open Source Arch Linux, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, HPE HP-UX, Debian LinuxPlattform:Linux, UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-10218, CVE-2019-14833, CVE-2019-14847Bezug:
Beschreibung
Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service zu verursachen.
Quellen:
- Samba Release History vom 2019-10-28
- SUSE Security Update SUSE-SU-2019:14202-1 vom 2019-10-29
- Ubuntu Security Notice USN-4167-1 vom 2019-10-29
- SUSE Security Update SUSE-SU-2019:2866-1 vom 2019-10-31
- SUSE Security Update SUSE-SU-2019:2868-1 vom 2019-10-31
- SUSE Security Update SUSE-SU-2019:2875-1 vom 2019-10-31
- Arch Linux Security Advisory ASA-201911-6 vom 2019-11-03
- SUSE Security Update SUSE-SU-2019:2890-1 vom 2019-11-05
- SUSE Security Update SUSE-SU-2019:2893-1 vom 2019-11-05
- Red Hat Security Advisory RHSA-2020:0943 vom 2020-03-23
- Red Hat Security Advisory RHSA-2020:1084 vom 2020-03-31
- AVAYA Security Advisory ASA-2020-048 vom 2020-04-12
- Red Hat Security Advisory RHSA-2020:1878 vom 2020-04-28
- HPE Security Bulletin
- SUSE Security Update SUSE-SU-2020:2673-1 vom 2020-09-17
- Debian Security Advisory DLA-2668 vom 2021-05-29