drucken bookmarks versenden konfigurieren admin pdf Sicherheit: Preisgabe von Informationen in samba
Name: |
Preisgabe von Informationen in samba |
|
ID: |
SUSE-SU-2020:2730-1 |
|
Distribution: |
SUSE |
|
Plattformen: |
SUSE Linux Enterprise Module for Basesystem 15-SP2, SUSE Linux Enterprise High Availability 15-SP2, SUSE Linux Enterprise Module for Python2 15-SP2 |
|
Datum: |
Mi, 23. September 2020, 23:19 |
|
Referenzen: |
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472 |
|
Applikationen: |
Samba |
|
Originalnachricht |
SUSE Security Update: Security update for samba ______________________________________________________________________________
Announcement ID: SUSE-SU-2020:2730-1 Rating: important References: #1176579 Cross-References: CVE-2020-1472 Affected Products: SUSE Linux Enterprise Module for Python2 15-SP2 SUSE Linux Enterprise Module for Basesystem 15-SP2 SUSE Linux Enterprise High Availability 15-SP2 ______________________________________________________________________________
An update that fixes one vulnerability is now available.
Description:
This update for samba fixes the following issues:
- ZeroLogon: An elevation of privilege was possible with some non default configurations when an attacker established a vulnerable Netlogon secure channel connection to a domain controller, using the Netlogon Remote Protocol (MS-NRPC) (CVE-2020-1472, bsc#1176579).
- Update to samba 4.11.13 + s3: libsmb: Fix SMB2 client rename bug to a Windows server; (bso#14403); + dsdb: Allow "password hash userPassword schemes = CryptSHA256" to work on RHEL7; (bso#14424); + dbcheck: Allow a dangling forward link outside our known NCs; (bso#14450); + lib/debug: Set the correct default backend loglevel to MAX_DEBUG_LEVEL; (bso#14426); + s3:smbd: PANIC: assert failed in get_lease_type(); (bso#14428); + lib/util: do not install "test_util_paths"; (bso#14370); + lib:util: Fix smbclient -l basename dir; (bso#14345); + s3:smbd: PANIC: assert failed in get_lease_type(); (bso#14428); + util: Allow symlinks in directory_create_or_exist; (bso#14166); + docs: Fix documentation for require_membership_of of pam_winbind; (bso#14358); + s3:winbind:idmap_ad: Make failure to get attrnames for schema mode fatal; (bso#14425);
Patch Instructions:
To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or "zypper patch".
Alternatively you can run the command listed for your product:
- SUSE Linux Enterprise Module for Python2 15-SP2:
zypper in -t patch SUSE-SLE-Module-Python2-15-SP2-2020-2730=1
- SUSE Linux Enterprise Module for Basesystem 15-SP2:
zypper in -t patch SUSE-SLE-Module-Basesystem-15-SP2-2020-2730=1
- SUSE Linux Enterprise High Availability 15-SP2:
zypper in -t patch SUSE-SLE-Product-HA-15-SP2-2020-2730=1
Package List:
- SUSE Linux Enterprise Module for Python2 15-SP2 (aarch64 ppc64le s390x x86_64):
samba-ad-dc-4.11.13+git.189.e9bd318cd13-4.11.1 samba-ad-dc-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 samba-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 samba-debugsource-4.11.13+git.189.e9bd318cd13-4.11.1 samba-dsdb-modules-4.11.13+git.189.e9bd318cd13-4.11.1 samba-dsdb-modules-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1
- SUSE Linux Enterprise Module for Basesystem 15-SP2 (aarch64 ppc64le s390x x86_64):
libdcerpc-binding0-4.11.13+git.189.e9bd318cd13-4.11.1 libdcerpc-binding0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libdcerpc-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libdcerpc-samr-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libdcerpc-samr0-4.11.13+git.189.e9bd318cd13-4.11.1 libdcerpc-samr0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libdcerpc0-4.11.13+git.189.e9bd318cd13-4.11.1 libdcerpc0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-krb5pac-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-krb5pac0-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-krb5pac0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-nbt-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-nbt0-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-nbt0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-standard-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-standard0-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-standard0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libndr0-4.11.13+git.189.e9bd318cd13-4.11.1 libndr0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libnetapi-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libnetapi0-4.11.13+git.189.e9bd318cd13-4.11.1 libnetapi0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-credentials-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-credentials0-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-credentials0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-errors-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-errors0-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-errors0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-hostconfig-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-hostconfig0-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-hostconfig0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-passdb-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-passdb0-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-passdb0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-policy-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-policy-python3-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-policy0-python3-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-policy0-python3-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-util-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-util0-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-util0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsamdb-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libsamdb0-4.11.13+git.189.e9bd318cd13-4.11.1 libsamdb0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsmbclient-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libsmbclient0-4.11.13+git.189.e9bd318cd13-4.11.1 libsmbclient0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsmbconf-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libsmbconf0-4.11.13+git.189.e9bd318cd13-4.11.1 libsmbconf0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsmbldap-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libsmbldap2-4.11.13+git.189.e9bd318cd13-4.11.1 libsmbldap2-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libtevent-util-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libtevent-util0-4.11.13+git.189.e9bd318cd13-4.11.1 libtevent-util0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libwbclient-devel-4.11.13+git.189.e9bd318cd13-4.11.1 libwbclient0-4.11.13+git.189.e9bd318cd13-4.11.1 libwbclient0-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 samba-4.11.13+git.189.e9bd318cd13-4.11.1 samba-client-4.11.13+git.189.e9bd318cd13-4.11.1 samba-client-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 samba-core-devel-4.11.13+git.189.e9bd318cd13-4.11.1 samba-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 samba-debugsource-4.11.13+git.189.e9bd318cd13-4.11.1 samba-libs-4.11.13+git.189.e9bd318cd13-4.11.1 samba-libs-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 samba-libs-python3-4.11.13+git.189.e9bd318cd13-4.11.1 samba-libs-python3-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 samba-python3-4.11.13+git.189.e9bd318cd13-4.11.1 samba-python3-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 samba-winbind-4.11.13+git.189.e9bd318cd13-4.11.1 samba-winbind-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1
- SUSE Linux Enterprise Module for Basesystem 15-SP2 (aarch64 x86_64):
samba-ceph-4.11.13+git.189.e9bd318cd13-4.11.1 samba-ceph-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1
- SUSE Linux Enterprise Module for Basesystem 15-SP2 (x86_64):
libdcerpc-binding0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libdcerpc-binding0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libdcerpc0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libdcerpc0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-krb5pac0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-krb5pac0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-nbt0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-nbt0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-standard0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libndr-standard0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libndr0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libndr0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libnetapi0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libnetapi0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-credentials0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-credentials0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-errors0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-errors0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-hostconfig0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-hostconfig0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-passdb0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-passdb0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-util0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libsamba-util0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsamdb0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libsamdb0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsmbconf0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libsmbconf0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libsmbldap2-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libsmbldap2-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libtevent-util0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libtevent-util0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 libwbclient0-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 libwbclient0-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 samba-libs-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 samba-libs-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 samba-winbind-32bit-4.11.13+git.189.e9bd318cd13-4.11.1 samba-winbind-32bit-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1
- SUSE Linux Enterprise High Availability 15-SP2 (aarch64 ppc64le s390x x86_64):
ctdb-4.11.13+git.189.e9bd318cd13-4.11.1 ctdb-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 samba-debuginfo-4.11.13+git.189.e9bd318cd13-4.11.1 samba-debugsource-4.11.13+git.189.e9bd318cd13-4.11.1
References:
https://www.suse.com/security/cve/CVE-2020-1472.html https://bugzilla.suse.com/1176579
_______________________________________________ sle-security-updates mailing list sle-security-updates@lists.suse.com http://lists.suse.com/mailman/listinfo/sle-security-updates
|
|
|
|