CB-K20/0064 Update 11
Risikostufe 3
Titel:Samba: Mehrere SchwachstellenDatum:31.05.2021Software:Open Source Samba < 4.10.12, Open Source Samba < 4.11.5, Open Source Samba < 4.9.18, SUSE Linux, Synology DiskStation Manager 6.2, Ubuntu Linux, Red Hat Enterprise Linux, HPE HP-UX, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Debian LinuxPlattform:Linux, UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-14902, CVE-2019-14907, CVE-2019-19344Bezug:
Beschreibung
Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service zu verursachen.
Quellen:
- Samba Security Announcements vom 2020-01-21
- Samba Security Announcements vom 2020-01-21
- Samba Security Announcements vom 2020-01-21
- Ubuntu Security Notice
- SUSE Security Update
- Synology Security Advisory SYNOLOGY-SA-20:01 vom 2020-01-22
- SUSE Security Update SUSE-SU-2020:0224-1 vom 2020-01-24
- SUSE Security Update SUSE-SU-2020:0223-1 vom 2020-01-24
- SUSE Security Update SUSE-SU-2020:0233-1 vom 2020-01-25
- Red Hat Security Advisory RHSA-2020:0943 vom 2020-03-23
- Red Hat Security Advisory RHSA-2020:1878 vom 2020-04-28
- HPE Security Bulletin
- SUSE Security Update SUSE-SU-2020:2673-1 vom 2020-09-17
- Red Hat Security Advisory RHSA-2020:3981 vom 2020-09-29
- AVAYA Security Advisory ASA-2020-141 vom 2020-10-25
- Debian Security Advisory DLA-2668 vom 2021-05-29