CB-K21/0311 Update 10
Risikostufe 2
Titel:Samba: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:05.05.2021Software:Open Source Samba < 4.12.14, Open Source Samba < 4.13.7, Open Source Samba < 4.14.2, Ubuntu Linux, Debian Linux, Red Hat Enterprise Linux, Oracle Linux, Open Source CentOS, Amazon Linux 2, SUSE Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License ManagerPlattform:Linux, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-27840, CVE-2021-20277Bezug:
Beschreibung
Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert.
Ein entfernter, anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Samba Security Advisories vom 2021-03-24
- Samba Security Advisories vom 2021-03-24
- Ubuntu Security Notice USN-4888-1 vom 2021-03-25
- Debian Security Advisory DSA-4884 vom 2021-04-02
- Red Hat Security Advisory RHSA-2021:1072 vom 2021-04-06
- Oracle Linux Security Advisory ELSA-2021-1072 vom 2021-04-08
- CentOS Security Advisory CESA-2021:1072 vom 2021-04-10
- Red Hat Security Advisory RHSA-2021:1197 vom 2021-04-14
- Oracle Linux Security Advisory ELSA-2021-1197 vom 2021-04-15
- Red Hat Security Advisory RHSA-2021:1214 vom 2021-04-15
- Red Hat Security Advisory RHSA-2021:1213 vom 2021-04-15
- Amazon Linux Security Advisory ALAS-2021-1628 vom 2021-04-22
- Amazon Linux Security Advisory ALAS-2021-1494 vom 2021-04-21
- SUSE Security Update SUSE-SU-2021:1444-1 vom 2021-04-29
- SUSE Security Update SUSE-SU-2021:1440-1 vom 2021-04-29
- SUSE Security Update SUSE-SU-2021:1498-1 vom 2021-05-04
- AVAYA Security Advisory ASA-2021-033 vom 2021-05-03