Säkerhetsbulletin från Debian

DSA-3740-1 samba -- säkerhetsuppdatering

Rapporterat den:
2016-12-19
Berörda paket:
samba
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 830195.
I Mitres CVE-förteckning: CVE-2016-2119, CVE-2016-2123, CVE-2016-2125, CVE-2016-2126.
Ytterligare information:

Flera sårbarheter har upptäckts i Samba, en SMB/CIFS-fil-, printer-, och loginserver för Unix. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2016-2119

    Stefan Metzmacher upptäckte att klientside-SMB2/3-krävd signering kan nedgraderas, vilket tillåter en man-in-the-middle-angripare att personifiera en server som ansluts via Samba, och returnera illasinnade resultat.

  • CVE-2016-2123

    Trend Micros Zero Day-initiativ och Frederic Besler upptäckte att rutinen ndr_pull_dnsp_name, som används för att tolka data från databasen Samba Active Directory 1db, innehåller ett heltalsspill, vilket leder till att angripar-kontrollerad minnesöverskrivning. En autentiserad användare kan dra fördel av denna brist för att utföra fjärrutökning av privilegier.

  • CVE-2016-2125

    Simo Sorce från Red Hat upptäckte att Samba-klientkod alltid efterfrågar en vidarebefordringsbar ticket vid användning av Kerberos-autentisering. En målserver som måste vara i aktuellt eller pålitlig domän/realm, ges en giltig Kerberos >Ticket Granting Ticket (TGT) för allmäna ändamål, som kan användas för att personifiera den autentiserade användaren eller tjänsten.

  • CVE-2016-2126

    Volker Lendecke upptäckte flera brister i Kerberos PAC-validering. En autentiseraad fjärrangripare kan orsaka att winbindd-processen kraschar med hjälp av en legitim Kerberos-ticket på grund av felaktig hantering av PAC-checksumman. En lokal service med åtkomst till winbindd-priviligierade pipen kan orsaka winbindd att cacha utökade åtkomsträttigheter.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2:4.2.14+dfsg-0+deb8u2. Utöver detta innehåller denna uppdatering flera förändringar som ursprungligen tänktes för den kommande Jessie-punktutgåvan.

Vi rekommenderar att ni uppgraderar era samba-paket.