Sikkerhetsoppdateringer for sårbarheter i Samba

Publisert: 22.11.2017

NorCERT ønsker med dette å varsle om to sårbarheter i Samba.

Den ene sårbarheten - kan gi en angriper fullstendig kontroll over en Samba-
tjener, under enkelte omstendigheter. Den andre sårbarheten kan la
en klient få tilgang til informasjon som skulle vært beskyttet -
for eksempel passordhashsummer.

Sårbarhetene har fått tildelt følgende CVE-identifikatorer:
- - CVE-2017-14746 [1]
- - CVE-2017-15275 [2]

Sårbare versjoner:
For CVE-2017-14746: Samba etter 4.0.0
For CVE-2017-15275: Samba etter 3.6.0

Samba har publisert oppdateringer som tar seg av disse sårbarhetene.
Det presiseres også at for å få fullstendig kontroll over en sårbar
Samba-tjener ved CVE-2017-14746 så må tjeneren godta SMB1-forespørsler.
Dette gjelder ikke for CVE-2017-15275.


[1] https://www.samba.org/samba/security/CVE-2017-14746.html
[2] https://www.samba.org/samba/security/CVE-2017-15275.html