CB-K21/0451 Update 16
Risikostufe 4
Titel:Samba: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:01.12.2021Software:Open Source Samba < 4.12.15, Open Source Samba < 4.13.8, Open Source Samba < 4.14.4, SUSE Linux, Ubuntu Linux, Synology DiskStation Manager, Debian Linux, Red Hat Enterprise Linux, Oracle Linux, Open Source CentOS, QNAP NAS, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Amazon Linux 2Plattform:Linux, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-20254Bezug:
Beschreibung
Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Samba ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder um einen Denial of Service Zustand herbeizuführen.
Quellen:
- Samba Security Advisory vom 2021-04-28
- SUSE Security Update SUSE-SU-2021:1440-1 vom 2021-04-29
- Ubuntu Security Notice USN-4930-1 vom 2021-04-29
- SUSE Security Update SUSE-SU-2021:1442-1 vom 2021-04-29
- SUSE Security Update SUSE-SU-2021:1445-1 vom 2021-04-29
- SUSE Security Update SUSE-SU-2021:1439-1 vom 2021-04-29
- SUSE Security Update SUSE-SU-2021:1438-1 vom 2021-04-29
- SUSE Security Update SUSE-SU-2021:14709-1 vom 2021-04-29
- SUSE Security Update SUSE-SU-2021:1444-1 vom 2021-04-29
- Ubuntu Security Notice USN-4931-1 vom 2021-05-03
- Synology Security Advisory SYNOLOGY-SA-21:17 vom 2021-05-03
- SUSE Security Update SUSE-SU-2021:1498-1 vom 2021-05-04
- SUSE Security Update SUSE-SU-2021:1492-1 vom 2021-05-04
- Debian Security Advisory DLA-2668 vom 2021-05-29
- Red Hat Security Advisory RHSA-2021:2313 vom 2021-06-09
- Oracle Linux Security Advisory ELSA-2021-2313 vom 2021-06-09
- CentOS Security Advisory CESA-2021:2313 vom 2021-06-14
- QNAP Security Advisory QSA-21-27 vom 2021-06-16
- AVAYA Security Advisory
- Amazon Linux Security Advisory ALAS-2021-1680 vom 2021-07-02
- SUSE Security Update SUSE-SU-2021:3187-1 vom 2021-09-22
- Red Hat Security Advisory RHSA-2021:3723 vom 2021-10-05
- Red Hat Security Advisory RHSA-2021:3724 vom 2021-10-05
- Red Hat Security Advisory RHSA-2021:3988 vom 2021-10-26
- Red Hat Security Advisory RHSA-2021:4058 vom 2021-11-02
- Oracle Linux Security Advisory ELSA-2021-4058 vom 2021-11-03
- Red Hat Security Advisory RHSA-2021:4866 vom 2021-11-30