Рекомендация Debian по безопасности

DSA-3433-1 samba -- обновление безопасности

Дата сообщения:
02.01.2016
Затронутые пакеты:
samba
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-7540, CVE-2015-8467.
Более подробная информация:

В Samba, SMB/CIFS файловом сервере, сервере печати и сервере аутентификации для Unix, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2015-3223

    Тила Уттендорфер из Linux Information Systems AG обнаружил, что некорректный запрос может вызвать зависание LDAP-сервера Samba из-за чрезмерного использования ресурсов ЦП. Удалённый злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании.

  • CVE-2015-5252

    Ян Yenya Каспрзак и команда Computer Systems Unit факультета информатики Масарикова университете обнаружили, что недостаточная проверка символьных ссылок может привести к получению доступа к данным за пределами указанного пути.

  • CVE-2015-5296

    Штефан Мецмахер из SerNet обнаружил, что Samba не гарантирует согласование подписи при создании зашифрованного подключения клиента к серверу. Это позволяет выполнять атаки по принципу человек-в-середине с целью понижения уровня соединения и соединения с использованием переданных данных учётной записи как неподписанного незашифрованного соединения.

  • CVE-2015-5299

    Было обнаружено, что отсутствие проверки управления доступом в модуле shadow_copy2 для VFS может позволить неавторизованным пользователям получить доступ к срезам.

  • CVE-2015-5330

    Даглас Бегнал из Catalyst обнаружил, что LDAP-сервер Samba подвержен удалённой атаке с целю чтения содержимого памяти. Удалённый злоумышленник может получить чувствительную информацию из динамической памяти службы путём отправки специально сформированных пакетов, что приводит к считыванию либо сообщения об ошибке, либо значения базы данных.

  • CVE-2015-7540

    Было обнаружено, что злоумышленник может отправлять пакеты, которые приводят к тому, что LDAP-сервер, предоставляемый AD DC процессом службы samba, начинает потреблять неограниченное количество памяти и некорректно завершает свою работу.

  • CVE-2015-8467

    Эндрю Бартлет из Samba Team и Catalyst обнаружил, что сервер Samba, развёрнутый как AD DC, может воздействовать на Windows DC в том же домене, вызывая у них отказ в обслуживании при помощи создания нескольких машинных учётных данных. Эта проблема связана с проблемой безопасности в Windows: MS15-096 / CVE-2015-2535.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 2:3.6.6-6+deb7u6. Предыдущий стабильный выпуск (wheezy) подвержен только CVE-2015-5252, CVE-2015-5296 и CVE-2015-5299.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 2:4.1.17+dfsg-2+deb8u1. Исправления для CVE-2015-3223 и CVE-2015-5330 требуют обновления до ldb 2:1.1.17-2+deb8u1 с тем, чтобы исправить указанные дефекты.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2:4.1.22+dfsg-1. Исправления для CVE-2015-3223 и CVE-2015-5330 требуют обновления до ldb 2:1.1.24-1 с тем, чтобы исправить указанные дефекты.

Рекомендуется обновить пакеты samba.