Abo
  • IT-Karriere:

Sicherheistlücke in Samba entdeckt

Neue Version Samba 2.2.8 erschienen

Im Hauptmodul von Samba, smbd, wurde jetzt eine Sicherheitslücke entdeckt, die es einem externen Angreifer erlaubt, Super-User-Recht (Root-Rechte) auf einem entsprechenden Server zu erlangen. Das Problem existiert in allen Samba-Versionen von 2.0.x bis einschließlich 2.2.7a.

Artikel veröffentlicht am ,

Das Samba-Team bewertet die Sicherheitslücke als kritisches Problem und empfiehlt ein Update auf die Version 2.2.8, in der das Problem behoben ist. Alternativ hilft auch das Sperren der IP-Ports 139 und 455.

Stellenmarkt
  1. IServ GmbH, Nordrhein-Westfalen
  2. Diehl Metering GmbH, Nürnberg

Bei der neuen Version Samba 2.2.8 handelt es sich zwar um ein Sicherheits-Release, dennoch hat das Samba-Team weitere kleine Verbesserungen in die neue Version einfließen lassen.

Samba 2.2.8 steht auf den diversen Mirror-Servern des Samba-Projekts zum Download bereit. Ebenso ist aber auch ein Patch gegen Samba 2.2.7a erhältlich.

Samba erlaubt es, auf Unix-Servern Windows-Netzwerk-Dienste zur Verfügung zu stellen und ermöglicht so die Verwendung von Unix-Servern in Windows-Netzen.



Anzeige
Hardware-Angebote
  1. 249,00€ + Versand
  2. (u. a. Grafikkarten, Monitore, Mainboards)
  3. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)

Nico 18. Mär 2003

Schade das hier im Golem Forum die Qualität der Postings einen derart niedrigen Level...

Joerg 17. Mär 2003

Du kannst das Zeichen ;) aber schon deuten ? Oder ?

Holden McGroin 17. Mär 2003

Schon klar, die letzten Wochen bin ich ständig am Patches einspielen, zuerst Sendmail und...

Plex 17. Mär 2003

Denn die Ösis mit ihrem Walzer sind schon ok. Samba habe ich noch nie über den Weg...

Bill Gates 17. Mär 2003

the tatsache, that this samba is laufing unter the linux and unix computerle zeigt me...


Folgen Sie uns
       


IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
  2. Ingolstadt Audi vernetzt Autos mit Ampeln
  3. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    •  /