Abo
  • Services:
Anzeige
In Samba ist eine Sicherheitslücke entdeckt worden.
In Samba ist eine Sicherheitslücke entdeckt worden. (Bild: Sernet)

Fileserver: Gefährliche Sicherheitslücke in Samba entdeckt

In Samba ist eine Sicherheitslücke entdeckt worden.
In Samba ist eine Sicherheitslücke entdeckt worden. (Bild: Sernet)

In allen Versionen des Samba-Servers ist eine kritische Sicherheitslücke entdeckt worden. Samba kommt auch auf vielen NAS-Systemen zum Einsatz.

Anzeige

In der freien Software-Suite für den Zugriff auf Microsofts Windows Datei- und Druckdienste ist ein schwerwiegender Fehler entdeckt worden, über den Angreifer auch aus der Ferne Code als Root ausführen können. Betroffen sind alle Versionen von 3.5.0 bis einschließlich 4.2.0rc4. Es gibt bereits Patches und Updates.

Die Schwachstelle (CVE-2015-0240) lässt sich über speziell präparierte Netlogon-Pakete ausnutzen. Eine Authentifizierung seitens des Angreifers ist nicht nötig. In Versionen 4.0 oder höher lässt sich die Schwachstelle vorübergehend mit der Option rpc_server:netlogon=disabled schließen, die in der globalen Konfigurationsdatei smb.conf hinzugefügt werden muss. Die Versionsnummer des installierten Samba-Pakets lässt sich mit den Befehlen smbstatus oder smbclient -V ermitteln.

NAS-Systeme sollten vom Internet getrennt werden

Der Entdecker der Lücke, Richard van Eeden, ist IT-Sicherheitsexperte bei Microsoft. Er hat die Patches bereitgestellt. Ein Blogeintrag bei Red Hat beschreibt die Lücke im Detail.

Inzwischen wurden die Updates 4.2.0rc5, 4.1.17, 4.0.25 und 3.6.25 veröffentlicht, die die Schwachstelle beheben. Diese Updates sind bereits in den Softwarequellen vieler Linux-Distributionen gelandet, etwa bei Opensuse, Fedora oder Ubuntu. Patches stehen auf der Samba-Webseite zum Download bereit. Benutzer von NAS-Systemen sollten prüfen, ob ihre Geräte betroffen sind. Da hier meist Updates später bereitgestellt werden, sollten sie sicherstellen, dass die Geräte nicht über das Internet erreichbar sind. Zumindest sollte der Port 445 gesperrt werden, über den der Samba-Daemon erreichbar ist.


eye home zur Startseite
nille02 25. Feb 2015

Wobei das wieder Relativ ist. Die ist auch schon über 2 Jahre alt. Und die jüngste...

Lala Satalin... 25. Feb 2015

What? Nutz einen gescheiten Paketmanager!

jt (Golem.de) 25. Feb 2015

Ferdammt! Danke für den Hinwies. Ist korrigiert.



Anzeige

Stellenmarkt
  1. Daimler AG, Esslingen
  2. Daimler AG, Stuttgart
  3. operational services GmbH & Co. KG, Frankfurt
  4. Swyx Solutions AG, Dortmund


Anzeige
Spiele-Angebote
  1. 22,13€ inkl. Versand
  2. 14,99€
  3. (-75%) 2,49€

Folgen Sie uns
       


  1. Streaming

    Netflix-Nutzer wollen keine Topfilme

  2. Star Wars Rogue One VR Angespielt

    "S-Flügel in Angriffsposition!"

  3. Kaufberatung

    Die richtige CPU und Grafikkarte

  4. Android

    Google kann Größe von App-Updates weiter verringern

  5. Exilim EX-FR 110H

    Casio stellt Actionkamera für die Nacht vor

  6. Webmailer

    Mit einer Mail Code in Roundcube ausführen

  7. A1 Telekom Austria

    Im kommenden Jahr hohe Datenraten mit LTE

  8. Pebble am Ende

    Pebble Time 2 und Core wegen Übernahme gecancelt

  9. Handheld

    Nintendo zahlt bis zu 20.000 US-Dollar für 3DS-Hacks

  10. Großbatterien

    Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: Wer warten kann, warten, zumindest bis zum...

    Kuckii | 13:16

  2. Re: Fürn Fünfer im Steam Sale

    Anonymouse | 13:16

  3. Re: Was kostet das ganze und wie viel Volumen?

    My1 | 13:14

  4. Die Pebble-App stürzt auf meine iPhone ständig ab.

    jommso | 13:14

  5. Bei den heutigen Kinopreisen

    iToms | 13:12


  1. 13:10

  2. 12:25

  3. 11:59

  4. 11:44

  5. 11:38

  6. 11:05

  7. 10:53

  8. 10:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel