Sicherheitsupdates(DSA-3548-1 &DSA-3549-1 &DSA-3550-1)

Sicherheitsupdates für Samba, Chromium und OpenSSH   Sicherheitslücken DSA-3548-1 samba— Sicherheitsupdate Sicherheitsdatenbank Hinweis: CVE-2015-5370: Jouni Knuutinen von Synopsys entdeckte einen Fehler im Samba DCE-RPC Code, welcher zur Unterbrechung von Prozessen (Absturz und hohe CPU Auslastung) oder zu einer Man-in-the-Middle-Attacke führen kann. CVE-2016-2110: Stefan Metzmacher von SerNet und Mitglied des Samba Teams entdeckte, dass das Verweigern von NTLMSSP nicht vor einem Downgrade schützt. CVE-2016-2111: Wenn Samba als Domain Controller fungiert, ist es einem Angreifer möglich, den Computernamen in einem sicheren Channel zu fälschen und er erhält Zugriff auf empfindliche Sitzungsdaten. Dieser Fehler ist mit dem CVE-2015-0005 von Windows zu vergleichen, der von Alberto Solino von Core Security aufgespürt wurde. CVE-2016-2112: Stefan Metzmacher von SerNet und Mitglied des Samba Teams entdeckte, dass eine Man-in-the-Middle-Attacke LDAP Verbindungen herabstufen kann, um den Integritätsschutz zu verhindern. CVE-2016-2113: Stefan Metzmacher von SerNet und Mitglied des Samba Teams entdeckte, dass bei Client ausgelöste LDAP und ncacn_http Verbindungen Man-in-the-Middle-Attacken möglich sind CVE-2016-2114: Stefan Metzmacher von SerNet und Mitglied des Samba Teams entdeckte, dass Samba SMB Signierungen nicht erzwingt, auch wenn es in den Einstellungen aktiviert wurde. CVE-2016-2115: Stefan Metzmacher von SerNet und Mitglied des Samba Teams entdeckte, dass SMB Verbindungen für IPC Übertragungen nicht integritätsgeschützt sind. CVE-2016-2118: Stefan ...Read more