Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3433-1 samba

Säkerhetsbulletin från Debian

DSA-3433-1 samba -- säkerhetsuppdatering

Rapporterat den:

2016-01-02

Berörda paket:

samba

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-7540, CVE-2015-8467.

Ytterligare information:

Flera sårbarheter har upptäckts i Samba, en SMB/CIFS-filserver, utskriftsserver, och loginserver för Unix. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2015-3223

  Thilo Uttendorfer från Linux Information Systems AG upptäckte att en illasinnad förfrågan kan orsaka Samba LDAP-servern att hänga, körandes användades CPU-kraft. En fjärrangripare kan dra nytta av denna brist för att orsaka en överbelastning.

• CVE-2015-5252

  Jan Yenya Kasprzak och Computer Systems Unit-gruppen på Faculty of Informatics, Masaryk University upptäckte att otillräcklig verifiering av symboliska länkar kunde tillåta dataåtkomst utanför en exporterad sharesökväg.

• CVE-2015-5296

  Stefan Metzmacher från SerNet upptäckte att Samba inte säkerställer att signering förhandlas vid skapande av en krypterad klientanslutning till en server. Detta tillåter man-in-the-middle-angripare att nedgradera anslutningen och att ansluta med hjälp av de tillhandahållna referenserna som en osignerad, icke krypterad anslutning.

• CVE-2015-5299

  Man har upptäckt att en saknad åtkomstkontroll i VFS shadow_copy2-modulen kunde tillåta icke autentiserade användre att få åtkomst till ögonblicksbilder.

• CVE-2015-5330

  Douglas Bagnall från Catalyst upptäckte att Samba LDAP-servern är sårbar för ett fjärrminnesläsningsangrepp. En fjärrangripare kan få känslig information från dameon heap-minne genom att skicka skapade paket och sedan antingen läsa ett felmeddelande, eller ett databasvärde.

• CVE-2015-7540

  Man har upptäckt att en illasinnad klient kan skicka paket som orsakar LDAP-servern tillhandahållen av AD DC i samba-daemonprocessen att konsumera obegränsat med minne och avslutas.

• CVE-2015-8467

  Andrew Bartlett i Sambagruppen och Catalyst upptäckte att en Sambaserver deployad som en AD DC kan exponera Windows DCs i samma domän till en överbelastning via skapandet av flera maskinkonton. Detta problem är relaterat till säkerhetsproblemet MS15-096 / CVE-2015-2535 i Windows.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 2:3.6.6-6+deb7u6. Den gamla stabila utgåvan (Wheezy) påverkas endast av CVE-2015-5252, CVE-2015-5296 and CVE-2015-5299.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2:4.1.17+dfsg-2+deb8u1. Rättningarna för CVE-2015-3223 och CVE-2015-5330 krävde en uppdatering till ldb 2:1.1.17-2+deb8u1 för att korrigera defekterna.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2:4.1.22+dfsg-1. Rättningarna för CVE-2015-3223 och CVE-2015-5330 krävde en uppdatering till ldb 2:1.1.24-1 för att korrigera defekterna.

Vi rekommenderar att ni uppgraderar era samba-paket.