Säkerhetsbulletin från Debian
DSA-3433-1 samba -- säkerhetsuppdatering
- Rapporterat den:
- 2016-01-02
- Berörda paket:
- samba
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-7540, CVE-2015-8467.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Samba, en SMB/CIFS-filserver, utskriftsserver, och loginserver för Unix. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2015-3223
Thilo Uttendorfer från Linux Information Systems AG upptäckte att en illasinnad förfrågan kan orsaka Samba LDAP-servern att hänga, körandes användades CPU-kraft. En fjärrangripare kan dra nytta av denna brist för att orsaka en överbelastning.
- CVE-2015-5252
Jan
Yenya
Kasprzak och Computer Systems Unit-gruppen på Faculty of Informatics, Masaryk University upptäckte att otillräcklig verifiering av symboliska länkar kunde tillåta dataåtkomst utanför en exporterad sharesökväg. - CVE-2015-5296
Stefan Metzmacher från SerNet upptäckte att Samba inte säkerställer att signering förhandlas vid skapande av en krypterad klientanslutning till en server. Detta tillåter man-in-the-middle-angripare att nedgradera anslutningen och att ansluta med hjälp av de tillhandahållna referenserna som en osignerad, icke krypterad anslutning.
- CVE-2015-5299
Man har upptäckt att en saknad åtkomstkontroll i VFS shadow_copy2-modulen kunde tillåta icke autentiserade användre att få åtkomst till ögonblicksbilder.
- CVE-2015-5330
Douglas Bagnall från Catalyst upptäckte att Samba LDAP-servern är sårbar för ett fjärrminnesläsningsangrepp. En fjärrangripare kan få känslig information från dameon heap-minne genom att skicka skapade paket och sedan antingen läsa ett felmeddelande, eller ett databasvärde.
- CVE-2015-7540
Man har upptäckt att en illasinnad klient kan skicka paket som orsakar LDAP-servern tillhandahållen av AD DC i samba-daemonprocessen att konsumera obegränsat med minne och avslutas.
- CVE-2015-8467
Andrew Bartlett i Sambagruppen och Catalyst upptäckte att en Sambaserver deployad som en AD DC kan exponera Windows DCs i samma domän till en överbelastning via skapandet av flera maskinkonton. Detta problem är relaterat till säkerhetsproblemet MS15-096 / CVE-2015-2535 i Windows.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 2:3.6.6-6+deb7u6. Den gamla stabila utgåvan (Wheezy) påverkas endast av CVE-2015-5252, CVE-2015-5296 and CVE-2015-5299.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 2:4.1.17+dfsg-2+deb8u1. Rättningarna för CVE-2015-3223 och CVE-2015-5330 krävde en uppdatering till ldb 2:1.1.17-2+deb8u1 för att korrigera defekterna.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2:4.1.22+dfsg-1. Rättningarna för CVE-2015-3223 och CVE-2015-5330 krävde en uppdatering till ldb 2:1.1.24-1 för att korrigera defekterna.
Vi rekommenderar att ni uppgraderar era samba-paket.
- CVE-2015-3223