Deutsch | English

Kritische Sicherheitslücke in Samba4 - Patches verfügbar

13. März 2018

Beschreibung

Wie das Samba-Projekt bekanntgegeben hat, gibt es 2 Sicherheitsprobleme in allen aktuellen Samba-Versionen, eine davon stufen wir als kritisch ein.

CVE-Nummern:

  • CVE-2018-1057
  • CVE-2018-1050

Auswirkungen

Durch Ausnutzen von CVE-2018-1057 kann ein angemeldeter Benutzer auf einem Samba Domain Controller die Passwörter beliebiger Benutzerkonten ändern. Dies inkludiert Dienst-Accounts von beispielsweise weiteren Domain Controllern, sowie Administrations-Konten.

Das Problem CVE-2018-1050 betrifft eine potentielle Denial-of-Service Attacke auf das Printer Spool Service.

Betroffene Systeme

Systeme, auf denen Samba4 als Domain Controller verwendet wird, in folgenden Versionen:
  • alle Versionen vor 4.7.6, 4.6.14 und 4.5.16

Abhilfe

Installation der zur Verfügung gestellten entsprechend bereinigten Versionen 4.7.6, 4.6.14 bzw. 4.5.16.

Das Samba-Projekt stellt auch eine eigene Webseite mit Workarounds und Methoden zur Erkennung entsprechender Angriffe bereit: https://wiki.samba.org/index.php/CVE-2018-1057.

Sollten wir zu einem späteren Zeitpunkt über mehr Informationen verfügen, werden wir diese Warnung entsprechend updaten - die aktuelle Version ist immer via https://cert.at/ abrufbar.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, für alle Arten von Browser-Plugins (Flash, Java, ...) auf die "Click-to-play"-Funktionalitäten von Internet-Browsern zurückzugreifen, sowie parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Advisory des Samba-Projekts zu CVE-2018-1057 (englisch)
https://www.samba.org/samba/security/CVE-2018-1057.html
Advisory des Samba-Projekts zu CVE-2018-1050 (englisch)
https://www.samba.org/samba/security/CVE-2018-1050.html
Meldung bei Heise Security
https://heise.de/-3992689
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018 | Beschreibung Cisco ...
Security Advisory für Microsoft Exchange Server
20. Juni 2018 | Beschreibung | Microsoft ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
NIS Update
15. Mai 2018 | Am 9. ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2018/3/13 - 14:47:06
Haftungsausschluss / Datenschutzerklärung