Sicherheistlücke in Samba entdeckt
Neue Version Samba 2.2.8 erschienen. Im Hauptmodul von Samba, smbd, wurde jetzt eine Sicherheitslücke entdeckt, die es einem externen Angreifer erlaubt, Super-User-Recht (Root-Rechte) auf einem entsprechenden Server zu erlangen. Das Problem existiert in allen Samba-Versionen von 2.0.x bis einschließlich 2.2.7a.
Das Samba-Team bewertet die Sicherheitslücke als kritisches Problem und empfiehlt ein Update auf die Version 2.2.8, in der das Problem behoben ist. Alternativ hilft auch das Sperren der IP-Ports 139 und 455.
Bei der neuen Version Samba 2.2.8 handelt es sich zwar um ein Sicherheits-Release, dennoch hat das Samba-Team weitere kleine Verbesserungen in die neue Version einfließen lassen.
Samba 2.2.8 steht auf den diversen Mirror-Servern(öffnet im neuen Fenster) des Samba-Projekts zum Download bereit. Ebenso ist aber auch ein Patch gegen Samba 2.2.7a erhältlich.
Samba erlaubt es, auf Unix-Servern Windows-Netzwerk-Dienste zur Verfügung zu stellen und ermöglicht so die Verwendung von Unix-Servern in Windows-Netzen.