[Warning] Kritische Sicherheitslücke in Samba4 - Patches verfügbar

Robert Waldner waldner at cert.at
Tue Mar 13 15:10:35 CET 2018 

13. März 2018

Beschreibung

   Wie das Samba-Projekt bekanntgegeben hat, gibt es 2
   Sicherheitsprobleme in allen aktuellen Samba-Versionen, eine davon
   stufen wir als kritisch ein.

   CVE-Nummern:
     * CVE-2018-1057
     * CVE-2018-1050

Auswirkungen

   Durch Ausnutzen von CVE-2018-1057 kann ein angemeldeter Benutzer auf
   einem Samba Domain Controller die Passwörter beliebiger
   Benutzerkonten ändern. Dies inkludiert Dienst-Accounts von
   beispielsweise weitere Domain Controllern, sowie
   Administrations-Konten.

   Das Problem CVE-2018-1050 betrifft eine potentielle Denial-of-Service
   Attacke auf das Printer Spool Service.

Betroffene Systeme

   Systeme, auf denen Samba4 als Domain Controller verwendet wird, in
   folgenden Versionen:
     * alle Versionen vor 4.7.6, 4.6.14 und 4.5.16

Abhilfe

   Installation der zur Verfügung gestellten entsprechend bereinigten
   Versionen 4.7.6, 4.6.14 bzw. 4.5.16.

   Das Samba-Projekt stellt auch eine eigene Webseite mit Workarounds
   und Methoden zur Erkennung entsprechender Angriffe bereit:
   https://wiki.samba.org/index.php/CVE-2018-1057 .

   Sollten wir zu einem späteren Zeitpunkt über mehr Informationen
   verfügen, werden wir diese Warnung entsprechend updaten - die
   aktuelle Version ist immer via https://cert.at/ abrufbar.

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, für alle Arten von
   Browser-Plugins (Flash, Java, ...) auf die
   "Click-to-play"-Funktionalitäten von Internet-Browsern
   zurückzugreifen, sowie parallel Firewall-Software aktiv und den
   Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Advisory des Samba-Projekts zu CVE-2018-1057 (englisch)
   https://www.samba.org/samba/security/CVE-2018-1057.html
   Advisory des Samba-Projekts zu CVE-2018-1050 (englisch)
   https://www.samba.org/samba/security/CVE-2018-1050.html
   Meldung bei Heise Security
   https://heise.de/-3992689


-- 
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20180313/9ea89504/attachment-0001.sig>

More information about the Warning mailing list