Säkerhetsbulletin från Debian

DSA-3548-1 samba -- säkerhetsuppdatering

Rapporterat den:
2016-04-13
Berörda paket:
samba
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-5370, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-2118.
Ytterligare information:

Flera sårbarheter har upptäckts i Samba, en SMB/CIFS-fil-, utskrifts-, och inloggningsserver för Unix. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2015-5370

    Jouni Knuutinen från Synopsys upptäckte brister i Samba DCE-RPC-koden som kan leda till överbelastning (krascher och hög CPU-belastning) och man-in-the-middle-angrepp.

  • CVE-2016-2110

    Stefan Metzmacher från SerNet och Sambagruppen upptäckte att feature negotiation i NTLMSSP inte skyddar not nedgraderingsangrepp.

  • CVE-2016-2111

    När Samba konfigureras som domäncontroller, tillåter den fjärrangripare att förfalska datornamnet i en secure channel endpoint, och därmed få tag på känslig sessionsinformation. Denna brist motsvarar samma sårbarhet som CVE-2015-0005 för Windows, som upptäcktes av Alberto Solino från Core Security.

  • CVE-2016-2112

    Stefan Metzmacher från SerNet och Sambagruppen upptäckte att en man-in-the-middle-angripare kan nedgradera LDAP-anslutningar för att undvika integritetsskydd.

  • CVE-2016-2113

    Stefan Metzmacher från SerNet och Sambagruppen upptäckte att man-in-the-middle-angrepp är möjliga för klient-triggade LDAP-anslutningar och ncacn_http-anslutningar.

  • CVE-2016-2114

    Stefan Metzmacher från SerNet och Sambagruppen upptäckte att Samba inte påtvingar krävd smb-signering även om detta konfigurerats uttryckligen.

  • CVE-2016-2115

    Stefan Metzmacher från SerNet och Sambagruppen upptäckte att SMB-anslutningar för IPC-trafik inte är integritetsskyddade.

  • CVE-2016-2118

    Stefan Metzmacher från SerNet och Sambagruppen upptäckte att en man-in-the-middle-angripare kan fånga upp all DCERPC-trafik mellan en klient och en server för att personifiera klienten och därmed få samma rättigheter som det autentiserade användarkontot.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 2:3.6.6-6+deb7u9. Den gamla stabila utgåvan påverkas inte av CVE-2016-2113 och CVE-2016-2114.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2:4.2.10+dfsg-0+deb8u1. Problem adresserades genom att uppgradera till den nya uppströmsversionen 4.2.10, som inkluderar ytterligare förändringar och felrättningar. De beroende biblioteken ldb, talloc, tdb och tevent krävde även dessa en uppdatering till nya uppströmsversioner för denna uppdatering.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2:4.3.7+dfsg-1.

Vänligen se

för ytterligare detaljer (speciellt för nya inställningar och standardalternativ).

Vi skulle vilja tacka Andreas Schneider och Guenther Deschner (Red Hat), Stefan Metzmacher och Ralph Boehme (SerNet) och Aurelien Aptel (SUSE) för detta stora bakåtanpassningsarbetet som krävs för att stödja Samba 3.6 och Samba 4.2 och Andrew Bartlett (Catalyst), Jelmer Vernooij och Mathieu Parent för deras hjälp med att förbereda uppdateringar av Samba och de underliggande infrastrukturbiblioteken.

Vi rekommenderar att ni uppgraderar era samba-paket.