Abo
  • Services:
Anzeige

Sicherheitsleck kann Samba-Server zum Absturz bringen

Patch beseitigt Sicherheitslecks in Samba

Im Samba-Server 3.x wurden zwei Sicherheitslücken entdeckt, die einen Server über einen Buffer Overrun zum Absturz bringen können. Ein bereit gestellter Patch für Samba 3.x bereinigt die Probleme, wobei die Samba-Entwickler empfehlen, den Patch unverzüglich einzuspielen.

Eines der beiden Sicherheitslecks steckt in dem Samba Web Administration Tool (SWAT), das intern ungültige Base64-Daten falsch verarbeitet und so zu einem Buffer Overrun führen kann. Das Sicherheitsloch kann über eine HTTP-Authentifizierung ausgenutzt werden, indem speziell formatierte Base64-Daten an den Server geschickt werden. Zudem findet sich der Fehler in der Authentifizierung mit LDAP und NTLM. Der Fehler wurde in Samba 3.0.2 bis 3.0.4 gefunden.

Anzeige

Ein weiterer Buffer Overrun in Samba tritt auf, wenn die Option "mangling method = hash" in der smb.conf verarbeitet wird. In der Standardkonfiguration steht der Parameter jedoch auf "hash2", so dass derartige Systeme von der Sicherheitslücke nicht betroffen sind. Das Sicherheitsloch steckt in Samba 2.2.9 und früheren Versionen sowie in Samba 3.0.0 bis 3.0.4.

Ein per ftp-Server bereitgestellter Patch für Samba stopft beide Sicherheitslücken. Die Entwickler raten dazu, den Patch unverzüglich zu installieren.


eye home zur Startseite
Wene 26. Jul 2004

stimmt, mache sind halt http://www.ich_bin_ein_GARNixchecker.de

Lehrer 26. Jul 2004

Was soll damit sein? - verinnerlicht? brav

adriatic 26. Jul 2004

@lehrer: was ist denn jetzt hiermit? gott und gruß, adriatic

BigBudda 25. Jul 2004

geh sterben, damit tust du allen beteiligten einen Gefallen

Robert 25. Jul 2004

Ja ich meinte das Ausrufezeichen. In meiner Region kann man ugs. auch Rufzeichen statt...



Anzeige

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, München, Augsburg
  2. Bundeskriminalamt, Wiesbaden
  3. über Nash Direct GmbH, Stuttgart
  4. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden


Anzeige
Spiele-Angebote
  1. ab 47,99€
  2. (-75%) 7,49€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: IoT

    486dx4-160 | 21:34

  2. Re: endlich diese Farce beenden - alle...

    486dx4-160 | 21:32

  3. Re: "Die FRITZ!Box am Breitbandanschluss"

    decaflon | 21:21

  4. Kompromittiertes System und Beweisverwertung!?

    Sandeeh | 21:14

  5. Re: Wo liegt mein Fehler?

    quineloe | 21:11


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel