Debians sikkerhedsbulletin

DSA-3740-1 samba -- sikkerhedsopdatering

Rapporteret den:
19. dec 2016
Berørte pakker:
samba
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 830195.
I Mitres CVE-ordbog: CVE-2016-2119, CVE-2016-2123, CVE-2016-2125, CVE-2016-2126.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Samba, en SMB-/CIFS-fil-, print- og login-server til Unix. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2016-2119

    Stefan Metzmacher opdagede at klientside SMB2/3 krævede at signering kunne nedgradere, hvilket gjorde det muligt for en manden i midten-angriber at udgive sig for at være en server, som er forbundet til Samba, og returnere ondsindede svar.

  • CVE-2016-2123

    Trend Micros Zero Day Initiative og Frederic Besler opdagede at rutinen ndr_pull_dnsp_name, som anvendes til at fortolke data fra Samba Active Directorys ldb-database, indeholdt en heltalsoverløbsfejl, førende til en angriber-kontrolleret hukommelsesoverskrivelse. En autentificeret bruger kunne drage nytte af fejlen til fjern rettighedsforøgelse.

  • CVE-2016-2125

    Simo Sorce fra Red Hat opdagede at Samba-klientkoden altid bad om en ticket, der kan sendes videre, når Kerberos-autentifikation anvendes. En målserver, der skal være i det aktuelle eller et domæne/realm, der er tillid til, fik en gyldig, generelt anvendelig Kerberos-Ticket Granting Ticket (TGT), der kan anvendes til fuldstændig at udgive sig for at være den autentificerede bruger eller server.

  • CVE-2016-2126

    Volker Lendecke opdagede flere fejl i Kerberos' PAC-validering. En fjern, autentificeret angriber kunne få winbindd-processen til at gå ned ved hjælp af en legitim Kerberos-ticket, på grund af ukorrekt håndtering af PAC-kontrolsummen. En lokal service med adgang til winbindd's priviligerede pipe, kunne få winbindd til at cache forøget adgangsrettigheder.

I den stabile distribution (jessie), er disse problemer rettet i version 2:4.2.14+dfsg-0+deb8u2. Desuden indeholder denne opdatering flere ændringer, som oprindelig var planlagt til den kommende punktopdatering af jessie.

Vi anbefaler at du opgraderer dine samba-pakker.