Samba-Entwickler schließen Sicherheitslücke

Programmcode konnte über das Netzwerk eingeschleust werden

Eine neu veröffentlichte Version des SMB-Servers Samba schließt eine Sicherheitslücke, durch die Angreifer beliebigen Programmcode auf dem Server ausführen konnten. Wer seine Samba-Version nicht aktualisieren möchte, kann auch eine Option deaktivieren.

Anzeige

Nach Angaben der Samba-Entwickler sind die Versionen 3.0.0 bis einschließlich 3.0.27a von der Sicherheitslücke betroffen. Durch einen Fehler in der Funktion "send_mailslot" kann ein Angreifer einen Buffer Overflow hervorrufen und so Programmcode über das Netzwerk einschleusen, der dann mit den Rechten des Samba-Servers läuft.

Der Fehler tritt allerdings nur auf, wenn die "domain logons"-Option in der smb.conf eingeschaltet ist; Abhilfe schafft also auch, diese auf "no" zu setzen. Allerdings ist der freie Dateiserver damit nicht mehr in der Lage, als Domänenserver zu fungieren.

Wer Samba auch als Domänen-Controller benötigt, sollte daher auf die Version 3.0.28 aktualisieren, die den Fehler behebt. Für einige Linux-Distributionen - darunter Red Hat, Debian, Slackware und Gentoo - sind bereits aktualisierte Pakete verfügbar.

Kommentarübersicht
Re: mit linux wäre das nicht passiert
CrashTestDummy 12. Dez 2007

In gewisser Weise hat er doch auch wieder recht, denn obschon Samba wahrsch...

Re: mit linux wäre das nicht passiert
Gast876786 11. Dez 2007

Ich würde sogar fast behaupten hauptsächlich unter linux

Re: mit linux wäre das nicht passiert
Wahrhaft Traurig 11. Dez 2007

Was hier an Idioten herumpostet... Vorpubertäres "Erster", und dann auch noch sachlich...

mit linux wäre das nicht passiert
zeetaaaa 11. Dez 2007

erster

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Softwareentwickler (m/w) Bestandsführungssysteme
    Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt am Main
  2. Software Entwickler (m/w)
    conject AG, Duisburg
  3. Softwareentwickler (m/w) .NET, C#, ASP.NET, WPF, WCF
    Klinkhammer Förderanlagen GmbH, Nürnberg
  4. Inhouse Consultant (m/w)
    PAYBACK GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
Shadow Warrior - Teaser-Trailer Shadow Warrior - Teaser-Trailer
Ticker
  1. Telekom

    Bundestagspetition gegen Drosselung gestartet

  2. Linuxtag 2013

    Univention Absolventenpreis für Stauvermeidung

  3. Smartphones

    Kritik an Samsungs "rabiater Vorherrschaft"

  4. Steve Wilhite

    Ehrung für den Erfinder des "Jif"-Formates

  5. Seagate

    4-TByte-Festplatte für DVR und Videoüberwachung

  6. Microsoft

    Viren kommen wieder

  7. Seattle Campus

    Amazon baut sich einen Wald in riesigen Glaskugeln

  8. Xbox One

    Big Brother im Wohnzimmer

  9. Brian Krzanich

    Neuer Intel-Chef will Entwicklung persönlich kontrollieren

  10. Klarmobil Allnet-Starter

    Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Audio/Video
Drosselung: Ein Drittel aller Filme wird als Video-on-Demand geliehen
Drosselung
Ein Drittel aller Filme wird als Video-on-Demand geliehen

Der Filmverleih in Deutschland verlagert sich immer mehr auf das Internet und Video-on-Demand. Während die Telekom drosseln will, wird der Verleih digital. Das aktuelle James-Bond-Abenteuer Skyfall führt in allen Kategorien.

  1. Display as a Service Ohne Unterbrechung vom Wohnzimmer ins Bett
  2. Display as a Service Jedes Bild, jedes Video, auf jedes Display
  3. Oscar 2013 Ein künstlicher Tiger und ein sehr wütendes Grün
Apple
Briefkastenfirmen: Apple ist "einer der größten Steuervermeider" der USA
Briefkastenfirmen
Apple ist "einer der größten Steuervermeider" der USA

Heute wird Apple-Chef Cook vor dem US-Senat zu dem Netzwerk aus Briefkastenfirmen befragt, mit dem der Konzern Auslandsgewinne verstecken soll.

  1. Apple-Patentantrag Blitzen im sozialen iPhone-Verbund
  2. Apple-Patent Mac und iPad hören es kratzen und klopfen
  3. Urteil Apples Datenschutzklauseln für rechtswidrig erklärt
Samsung Galaxy S3
Samsung: Galaxy-S4-Funktionen für das Galaxy S3
Samsung
Galaxy-S4-Funktionen für das Galaxy S3

Samsung wird einige der Funktionen des Galaxy S4 per Firmware-Update auf das Galaxy S3 bringen. Das enthüllt eine Vorabversion von Android 4.2.2 für das Galaxy S3. Die neuen Möglichkeiten der Galaxy-S4-Kamera sind nicht dabei.

  1. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft
  2. Samsung Galaxy Core Neues Android-Smartphone mit Dual-SIM
  3. Android-ROM Cyanogenmod fürs Samsung Galaxy S4 ist in Arbeit
Forumsbeiträge »
  1. Helios Fahrradlenker mit Blinker, Licht und GPS

    Re: BlinkerGrips

    0xDEADC0DE | 16:10

  2. Xbox One Big Brother im Wohnzimmer

    Re: also Valve Aktien kaufen :)

    kmork | 16:10

  3. Smartphones Kritik an Samsungs "rabiater Vorherrschaft"

    Samsung contra HTC

    walukas.wl | 16:10

  4. Telekom Bundestagspetition gegen Drosselung gestartet

    Re: Drosselung nach Volumen != Netzneutralität

    Elgareth | 16:10

  5. Xbox One Big Brother im Wohnzimmer

    Re: Vergleich mit Smartphone

    volkerswelt | 16:09

Ticker »
  1. Telekom Bundestagspetition gegen Drosselung gestartet

    14:54

  2. Linuxtag 2013 Univention Absolventenpreis für Stauvermeidung

    14:30

  3. Smartphones Kritik an Samsungs "rabiater Vorherrschaft"

    13:46

  4. Steve Wilhite Ehrung für den Erfinder des "Jif"-Formates

    12:06

  5. Seagate 4-TByte-Festplatte für DVR und Videoüberwachung

    12:06

  6. Microsoft Viren kommen wieder

    12:04

  7. Seattle Campus Amazon baut sich einen Wald in riesigen Glaskugeln

    11:53

  8. Xbox One Big Brother im Wohnzimmer

    11:41

Zum Artikel