Technischer Sicherheitshinweis
30.03.2022 - TW-T22-0076
Samba: Mehrere Schwachstellen
Art der Meldung: Sicherheitshinweis
Risikostufe 5
Betroffene Systeme:
- QNAP NAS
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um Informationen offenzulegen, um einen Denial of Service Zustand herbeizuführen, um Rechte zu erlangen und um beliebigen Code mit Root-Rechten auszuführen.
Quellen:
- [1] Samba Security Announcement CVE-2021-44141 vom 2022-01-31
- [2] Samba Security Announcement CVE-2021-44142 vom 2022-01-31
- [3] Samba Security Announcement CVE-2022-0336 vom 2022-01-31
- [4] Release Notes for Samba 4.15.5 vom 2022-01-31
- [5] Release Notes for Samba 4.14.12 vom 2022-01-31
- [6] Release Notes for Samba 4.13.17 vom 2022-01-31
- [7] Red Hat Security Advisory vom 2022-01-31
- [8] Red Hat Security Advisory vom 2022-01-31
- [9] Red Hat Security Advisory vom 2022-01-31
- [10] Red Hat Security Advisory vom 2022-01-31
- [11] Red Hat Security Advisory vom 2022-01-31
- [12] Oracle Enterprise Linux Security Advisory vom 2022-02-01
- [13] Oracle Enterprise Linux Security Advisory vom 2022-02-01
- [14] SUSE Security Update vom 2022-01-31
- [15] SUSE Security Update vom 2022-01-31
- [16] CERT-CC Vulnerability Note VU#119678
- [17] Ubuntu Security Notice USN-5260-1 vom 2022-02-01
- [18] Ubuntu Security Notice USN-5260-2 vom 2022-02-01
- [19] SUSE Security Update SUSE-SU-2022:0284-1 vom 2022-02-01
- [20] SUSE Security Update SUSE-SU-2022:0283-1 vom 2022-02-01
- [21] SUSE Security Update SUSE-SU-2022:0287-1 vom 2022-02-01
- [22] SUSE Security Update SUSE-SU-2022:0271-1 vom 2022-02-01
- [23] CentOS Security Advisory CESA-2022:0328 vom 2022-02-01
- [24] Ubuntu Security Notice USN-5260-3 vom 2022-02-03
- [25] Amazon Linux Security Advisory ALAS-2022-022 vom 2022-02-03
- [26] SUSE Security Update SUSE-SU-2022:0323-1 vom 2022-02-03
- [27] Red Hat Security Advisory RHSA-2022:0457 vom 2022-02-08
- [28] Red Hat Security Advisory RHSA-2022:0458 vom 2022-02-08
- [29] QNAP Security Advisory QSA-22-03 vom 2022-02-09
- [30] QNAP Security Advisory QSA-22-03 vom 2022-02-09
- [31] SUSE Security Update SUSE-SU-2022:0361-1 vom 2022-02-10
- [32] Amazon Linux Security Advisory ALAS-2022-1746 vom 2022-02-10
- [33] Debian Security Advisory DSA-5071 vom 2022-02-11
- [34] HPE Security Bulletin HPESBNS04250 vom 2022-02-11
- [35] Amazon Linux Security Advisory ALAS-2022-1564 vom 2022-02-19
- [36] Red Hat Security Advisory RHSA-2022:0664 vom 2022-02-23
- [37] Red Hat Security Advisory RHSA-2022:0663 vom 2022-02-23
- [38] AVAYA Security Advisory ASA-2022-014 vom 2022-02-07
- [39] Exploit auf Sploitus.com vom 2022-03-29