DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-1671: Samba: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie

Version 1 (2017-09-21 15:07)
Neues Advisory
Version 2 (2017-09-21 17:57)
Für die Red Hat Enterprise Linux 6 Produktvarianten Server, Workstation, Desktop und Scientific Computing stehen Sicherheitsupdates in Form von Backports zur Verfügung, über welche die Schwachstellen CVE-2017-12150 und CVE-2017-12163 behoben werden.
Version 3 (2017-09-22 15:57)
Canonical stellt für die Distributionen Ubuntu 17.04, 16.04 LTS und 14.04 LTS Backport-Sicherheitsupdates für Samba bereit, um die aufgeführten Schwachstellen zu beheben. Für Fedora 27 steht das Paket 'samba-4.7.0-12.fc27' im Status 'testing' als Sicherheitsupdate zur Verfügung. Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Desktop, Server, Server for ARM, Scientific Computing, Workstation und Resilient Storage sowie Compute Node und Resilient Storage Extended Update Support (EUS) 7.4 und die Server 7.4 Produktversionen Extended Update Support (EUS), Advanced Update Support (AUS) und Telco Update Support (TUS) Sicherheitsupdates für Samba bereit. Außerdem stehen für die Red Hat Enterprise Linux 6 Produktvarianten Server, Workstation, Desktop und Scientific Computing Sicherheitsupdates für Samba zur Verfügung, welche die Schwachstellen CVE-2017-12150, CVE-2017-12163 und zusätzlich die Schwachstelle CVE-2017-2619, die es einem entfernten, einfach authentisierten Angreifer ermöglicht Informationen auszuspähen, adressieren.
Version 4 (2017-09-25 10:21)
Debian stellt für die stabile Distribution Stretch sowie die vormals stabile Distribution Jessie Backport-Sicherheitsupdates für Samba bereit.
Version 5 (2017-09-27 13:01)
Oracle stellt für Oracle Linux 6 (i386, x86_64) (ELSA-2017-2789) Sicherheitsupdates für Samba 3.x bereit, mit dem die Schwachstellen CVE-2017-2619, CVE-2017-12163 und CVE-2017-12150 adressiert werden. Die Schwachstelle CVE-2017-2619 ermöglicht einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen. Ebenfalls für Oracle Linux 6 (i386, x86_64) (ELSA-2017-2791) stehen Sicherheitsupdates für Samba 4 zur Verfügung, mit denen die Schwachstellen CVE-2017-12163 und CVE-2017-12150 behoben werden. Außerdem steht für Oracle Linux 7 (x86_64) (ELSA-2017-2790) ein Sicherheitsupdate für Samba bereit, welches alle in diesem Advisory referenzierten Schwachstellen adressiert.
Version 6 (2017-10-04 13:56)
Für Red Hat Gluster Storage 3.3 für Red Hat Enterprise Linux 6 und 7 stehen Sicherheitsupdates für 'samba' bereit.
Version 7 (2017-10-06 09:46)
Für die SUSE Linux Enterprise 12 SP2 Produkte Software Development Kit, Server for Raspberry Pi, Server, High Availability und Desktop stehen Sicherheitsupdates für 'samba' bereit.
Version 8 (2017-10-11 11:43)
Für die SUSE Linux Enterprise 12 SP3 Produkte Software Development Kit, Server, High Availability und Desktop stehen Sicherheitsupdates für 'samba' bereit.
Version 9 (2017-10-12 12:19)
Für SUSE Linux Enterprise Server 12 LTSS und Enterprise High Availability 12 sowie openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'samba' bereit.
Version 10 (2017-10-13 09:19)
Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP4 und 11 SP3 LTSS sowie Debuginfo 11 SP4 und 11 SP3 stehen Sicherheitsupdates für Samba bereit, welche die Schwachstellen CVE-2017-12150 und CVE-2017-12163 adressieren und zusätzlich einen nicht sicherheitsrelevanten Fehler beheben.
Version 11 (2017-10-16 09:32)
Für die SUSE Linux Enterprise Produkte Server 12 SP1 LTSS und Server for SAP 12 SP1 sowie für SUSE OpenStack Cloud 6 stehen Sicherheitsupdates für Samba bereit, welche neben den Schwachstellen zusätzlich einen nicht sicherheitsrelevanten Fehler beheben.
Version 12 (2017-11-02 16:17)
Canonical stellt für Ubuntu 12.04 LTS (Extended Maintenance Support, ESM) ein Sicherheitsupdate zur Behebung der Schwachstellen CVE-2017-12150 und CVE-2017-12163 in Samba zur Verfügung.
Version 13 (2017-11-10 15:51)
Für verschiedene SUSE Linux Enterprise Produkte, die bereits ein Sicherheitsupdate für 'samba' erhalten haben, steht ein neues Sicherheitsupdate zur Behebung der Schwachstellen ohne nähere Erläuterung zur Verfügung. Betroffen sind SUSE OpenStack Cloud 6, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Desktop 12 SP2 sowie SUSE Linux Enterprise Server 12 SP1 LTSS, 12 SP2 und die speziellen Varianten SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 und SUSE Linux Enterprise Server for SAP 12 SP1.

Betroffene Software

Samba < 4.4.16
Samba < 4.5.14
Samba < 4.6.8

Betroffene Plattformen

SUSE Linux Enterprise Debuginfo 11 SP3
SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise High Availability 12
SUSE Linux Enterprise High Availability 12 SP2
SUSE Linux Enterprise High Availability 12 SP3
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Software Development Kit 12 SP3
SUSE OpenStack Cloud 6
Red Hat Enterprise Linux Resilient Storage 7
Red Hat Enterprise Linux Resilient Storage 7.4 EUS
Canonical Ubuntu Linux 12.04 LTS (ESM)
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.04
Debian Linux 8.9 Jessie
Debian Linux 9.1 Stretch
GNU/Linux
openSUSE Leap 42.2
openSUSE Leap 42.3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server 12 SP1 LTSS
SUSE Linux Enterprise Server for SAP 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
SUSE Linux Enterprise Server 12 SP3
Oracle Linux 6
Oracle Linux 7
Red Hat Enterprise Linux for Scientific Computing 6
Red Hat Enterprise Linux for Scientific Computing 7
Red Hat Enterprise Linux 7.4 EUS Compute Node
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server for ARM 7
Red Hat Enterprise Linux Server 7.4 AUS
Red Hat Enterprise Linux Server 7.4 EUS
Red Hat Enterprise Linux Server 7.4 TUS
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7
Red Hat Fedora 25
Red Hat Fedora 26
Red Hat Fedora 27
Red Hat Gluster Storage 3.3 for RHEL 6
Red Hat Gluster Storage 3.3 for RHEL 7

Lösung

Patch

Fedora Security Update FEDORA-2017-581be259ef (Fedora 25, samba-4.5.14-0.fc25)

Patch

Fedora Security Update FEDORA-2017-5a0a31c04e (Fedora 26, samba-4.6.8-0.fc26)

Patch

Red Hat Security Advisory RHSA-2017:2791

Patch

Samba 4.4.16 Release Notes

Patch

Samba 4.5.14 Release Notes

Patch

Samba 4.6.8 Release Notes

Patch

Fedora Security Update FEDORA-2017-f0c18420e8 (Fedora 27, samba-4.7.0-12.fc27)

Patch

Red Hat Security Advisory RHSA-2017:2789

Patch

Red Hat Security Advisory RHSA-2017:2790

Patch

Ubuntu Security Notice USN-3426-1

Patch

Debian Security Advisory DSA-3983-1

Patch

Oracle Linux Security Advisory ELSA-2017-2789

Patch

Oracle Linux Security Advisory ELSA-2017-2790

Patch

Oracle Linux Security Advisory ELSA-2017-2791

Patch

Red Hat Security Advisory RHSA-2017:2858

Patch

SUSE Security Update SUSE-SU-2017:2650-1

Patch

SUSE Security Update SUSE-SU-2017:2695-1

Patch

SUSE Security Update SUSE-SU-2017:2704-1

Patch

openSUSE Security Update openSUSE-SU-2017:2706-1

Patch

openSUSE Security Update openSUSE-SU-2017:2713-1

Patch

SUSE Security Update SUSE-SU-2017:2715-1

Patch

SUSE Security Update SUSE-SU-2017:2726-1

Patch

Ubuntu Security Notice USN-3426-2

Patch

SUSE Security Update SUSE-SU-2017:2971-1

Beschreibung

Mehrere Schwachstellen in Samba ermöglichen einem nicht authentisierten, entfernten oder im benachbarten Netzwerk befindlichen Angreifer das Ausspähen von Informationen und das Manipulieren von Daten.

Der Hersteller bestätigt die Schwachstellen für alle Versionen von Samba vor 4.4.15, vor 4.5.14 und vor 4.6.8 und stellt die Versionen 4.4.16, 4.5.14 und 4.6.8 als Sicherheitsupdates zur Verfügung.

Für Fedora 25 und 26 stehen die Pakete 'samba-4.5.14-0.fc25' im Status 'pending' und 'samba-4.6.8-0.fc26' im Status 'testing' zur Verfügung.

Schwachstellen

CVE-2017-12163: Schwachstelle in Samba ermöglicht Ausspähen von Informationen

Eine Schwachstelle in allen Samba Versionen existiert beim Schreiben von Daten auf ein 'Share', durch einen Client über das Protokoll SMB1, aufgrund einer inkorrekten Überprüfung der gesendeten Datenmenge, wodurch statt gesendeter Daten des Clients Daten aus dem Speicher des Servers in die Datei geschrieben oder an den Drucker gegeben werden. Der Client kann dabei den Adressbereich des Speichers nicht kontrollieren. Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann Informationen ausspähen.

CVE-2017-12151: Schwachstelle in Samba ermöglicht Ausspähen und Manipulieren von Daten

Eine Schwachstelle in Samba Version 4.1.0 bis 4.6.7 existiert bei 'DFS redirects' an einen anderen Server weitergeleiteten SMB3-Datenverkehrs, da die Anforderungen des Clients nach Verschlüsselung und/oder Signatur in Folge der Weiterleitung verloren gehen können, wodurch Man-in-the-Middle (MitM)-Angriffe möglich werden. Ein entfernter, nicht authentisierter Angreifer kann Informationen ausspähen und Daten manipulieren.

CVE-2017-12150: Schwachstelle in Samba ermöglicht Ausspähen und Manipulieren von Daten

Eine Schwachstelle in Samba Version 3.0.25 bis 4.6.7 existiert im Kontext von SMB-Sicherheitssignaturen. Obwohl die Sicherheitssignaturen über bestimmte Konfigurationsoptionen angeschaltet sind, werden sie nicht durchgesetzt, wodurch Man-in-the-Middle (MitM)-Angriffe möglich werden. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann Informationen ausspähen und Daten manipulieren.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.