Abo
  • Services:
Anzeige
In Samba ist eine Sicherheitslücke entdeckt worden.
In Samba ist eine Sicherheitslücke entdeckt worden. (Bild: Sernet)

Fileserver: Gefährliche Sicherheitslücke in Samba entdeckt

In Samba ist eine Sicherheitslücke entdeckt worden.
In Samba ist eine Sicherheitslücke entdeckt worden. (Bild: Sernet)

In allen Versionen des Samba-Servers ist eine kritische Sicherheitslücke entdeckt worden. Samba kommt auch auf vielen NAS-Systemen zum Einsatz.

Anzeige

In der freien Software-Suite für den Zugriff auf Microsofts Windows Datei- und Druckdienste ist ein schwerwiegender Fehler entdeckt worden, über den Angreifer auch aus der Ferne Code als Root ausführen können. Betroffen sind alle Versionen von 3.5.0 bis einschließlich 4.2.0rc4. Es gibt bereits Patches und Updates.

Die Schwachstelle (CVE-2015-0240) lässt sich über speziell präparierte Netlogon-Pakete ausnutzen. Eine Authentifizierung seitens des Angreifers ist nicht nötig. In Versionen 4.0 oder höher lässt sich die Schwachstelle vorübergehend mit der Option rpc_server:netlogon=disabled schließen, die in der globalen Konfigurationsdatei smb.conf hinzugefügt werden muss. Die Versionsnummer des installierten Samba-Pakets lässt sich mit den Befehlen smbstatus oder smbclient -V ermitteln.

NAS-Systeme sollten vom Internet getrennt werden

Der Entdecker der Lücke, Richard van Eeden, ist IT-Sicherheitsexperte bei Microsoft. Er hat die Patches bereitgestellt. Ein Blogeintrag bei Red Hat beschreibt die Lücke im Detail.

Inzwischen wurden die Updates 4.2.0rc5, 4.1.17, 4.0.25 und 3.6.25 veröffentlicht, die die Schwachstelle beheben. Diese Updates sind bereits in den Softwarequellen vieler Linux-Distributionen gelandet, etwa bei Opensuse, Fedora oder Ubuntu. Patches stehen auf der Samba-Webseite zum Download bereit. Benutzer von NAS-Systemen sollten prüfen, ob ihre Geräte betroffen sind. Da hier meist Updates später bereitgestellt werden, sollten sie sicherstellen, dass die Geräte nicht über das Internet erreichbar sind. Zumindest sollte der Port 445 gesperrt werden, über den der Samba-Daemon erreichbar ist.


eye home zur Startseite
nille02 25. Feb 2015

Wobei das wieder Relativ ist. Die ist auch schon über 2 Jahre alt. Und die jüngste...

Lala Satalin... 25. Feb 2015

What? Nutz einen gescheiten Paketmanager!

jt (Golem.de) 25. Feb 2015

Ferdammt! Danke für den Hinwies. Ist korrigiert.



Anzeige

Stellenmarkt
  1. MSH Medien System Haus GmbH & Co. KG, Stuttgart
  2. LEW Verteilnetz GmbH, Augsburg
  3. ADWEKO Consulting GmbH, deutschlandweit
  4. T-Systems International GmbH, verschiedene Standorte


Anzeige
Spiele-Angebote
  1. 69,99€ (Release 31.03.)
  2. 6,99€
  3. (-85%) 5,99€

Folgen Sie uns
       


  1. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  2. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  3. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  4. Funkchips

    Apple klagt gegen Qualcomm

  5. Die Woche im Video

    B/ow the Wh:st/e!

  6. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  7. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  8. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  9. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  10. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

Macbook Pro 13 mit Touch Bar im Test: Schöne Enttäuschung!
Macbook Pro 13 mit Touch Bar im Test
Schöne Enttäuschung!
  1. Schwankende Laufzeiten Warentester ändern Akku-Bewertung des Macbook Pro
  2. Consumer Reports Safari-Bug verursachte schwankende Macbook-Pro-Laufzeiten
  3. Notebook Apple will Akkuprobleme beim Macbook Pro nochmal untersuchen

  1. Re: und nun?

    GenXRoad | 00:25

  2. Re: Manipulative Bildauswahl

    Zeroslammer | 00:24

  3. Re: Nur zu 50% versichert

    My1 | 00:22

  4. Re: Die man sich nicht leisten kann...

    GenXRoad | 00:20

  5. Re: Wer mietet denn eine PS4?

    GenXRoad | 00:18


  1. 16:49

  2. 14:09

  3. 12:44

  4. 11:21

  5. 09:02

  6. 19:03

  7. 18:45

  8. 18:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel