Debians sikkerhedsbulletin

DSA-3433-1 samba -- sikkerhedsopdatering

Rapporteret den:
2. jan 2016
Berørte pakker:
samba
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-7540, CVE-2015-8467.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Samba, en SMB/CIFS-fil-, print- og loginserver til Unix. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2015-3223

    Thilo Uttendorfer fra Linux Information Systems AG opdagede at en ondsindet forespørgsel kunne medføre at Samba LDAP-serveren hang, og dermed forbrugte CPU-ressourcer. En fjernangriber kunne udnytte fejlen til at iværksætte et lammelsesangreb (denial of service).

  • CVE-2015-5252

    Jan Yenya Kasprzak og Computer Systems Unit-holdet ved Faculty of Informatics, Masaryk University, opdagede at utilstrækkelig symlink-kontrol kunne gøre det muligt at tilgå data uden for en eksporteret share-sti.

  • CVE-2015-5296

    Stefan Metzmacher fra SerNet opdagede at Samba ikke sikrer at signering forhandles, når der oprettes en krytperet klientforbindelse til en server. Dermed havde en manden i midten-angriber mulighed for at nedgradere forbindelsen og forbinde sig ved hjælp af de leverede loginoplysninger, som en ikke-signeret, ukrypteret forbindelse.

  • CVE-2015-5299

    Man opdagede at en manglende adgangskontrol i VFS-modulet shadow_copy2, kunne tillade at uautoriserede brugere fik adgang til snapshots.

  • CVE-2015-5330

    Douglas Bagnall fra Catalyst opdagede at Samba LDAP-serveren var sårbar over for et fjernudført hukommelseslæsningsangreb. En fjernangriber kunne få adgang til følsomme oplysninger fra dæmonens heaphukommelse, ved at sende fabrikerede pakker og dernæst enten læse en fejlmeddelelse eller en databaseværdi.

  • CVE-2015-7540

    Man opdagede at en ondsindet klient kunne sende pakker, som fik LDAP-serveren leveret af AD DC'en i sambadæmonens proces, til at forbruge ubegrænsede mængder hukommelse og blive afbrudt.

  • CVE-2015-8467

    Andrew Bartlett fra Samba-holdet og Catalyst opdagede at en Samba-server udrullet som en AD DC, kunne blotlægge Windows DC'er i det samme domæne til brug i et lammelsesangreb gennem oprettelse af adskillige maskinkonti. Problemet har relation til et sikkerhedsproblem i Windows, MS15-096 / CVE-2015-2535.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 2:3.6.6-6+deb7u6. Den gamle stabile distribution (wheezy) er kun påvirket af CVE-2015-5252, CVE-2015-5296 og CVE-2015-5299.

I den stabile distribution (jessie), er disse problemer rettet i version 2:4.1.17+dfsg-2+deb8u1. Rettelserne af CVE-2015-3223 og CVE-2015-5330 kræver en opdatering til ldb 2:1.1.17-2+deb8u1, for at løse fejlene.

I den ustabile distribution (sid), er disse problemer rettet i version 2:4.1.22+dfsg-1. Rettelserne af CVE-2015-3223 og CVE-2015-5330 kræver en opdatering til ldb 2:1.1.24-1, for at løse fejlene.

Vi anbefaler at du opgraderer dine samba-pakker.