Sicherheitsleck kann Samba-Server zum Absturz bringen

Patch beseitigt Sicherheitslecks in Samba. Im Samba-Server 3.x wurden zwei Sicherheitslücken entdeckt, die einen Server über einen Buffer Overrun zum Absturz bringen können. Ein bereit gestellter Patch für Samba 3.x bereinigt die Probleme, wobei die Samba-Entwickler empfehlen, den Patch unverzüglich einzuspielen.

23. Juli 2004 um 11:33 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Eines der beiden Sicherheitslecks steckt in dem Samba Web Administration Tool (SWAT), das intern ungültige Base64-Daten falsch verarbeitet und so zu einem Buffer Overrun führen kann. Das Sicherheitsloch kann über eine HTTP-Authentifizierung ausgenutzt werden, indem speziell formatierte Base64-Daten an den Server geschickt werden. Zudem findet sich der Fehler in der Authentifizierung mit LDAP und NTLM. Der Fehler wurde in Samba 3.0.2 bis 3.0.4 gefunden.

Ein weiterer Buffer Overrun in Samba tritt auf, wenn die Option "mangling method = hash" in der smb.conf verarbeitet wird. In der Standardkonfiguration steht der Parameter jedoch auf "hash2", so dass derartige Systeme von der Sicherheitslücke nicht betroffen sind. Das Sicherheitsloch steckt in Samba 2.2.9 und früheren Versionen sowie in Samba 3.0.0 bis 3.0.4.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Nürnberg Gummi Babyartikel GmbH & Co. KG, Georgensgmünd (öffnet im neuen Fenster)

Systemprogrammierer (m/w/d) PROTEC Technologies GmbH, Neudrossenfeld (öffnet im neuen Fenster)

Fachinformatiker Systemintegration (m/w/d) Vor-Ort-Support / Onsite Support Kommunale Datenverarbeitung Oldenburg (KDO), Oldenburg (öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Applikationsmanager (w/m/d) Kreiswerke Main-Kinzig GmbH, Gelnhausen (öffnet im neuen Fenster)

Bachelorabsolventinnen / Bachelorabsolventen (m/w/d) für das Traineeprogramm im Bereich Zahlungsverkehr und Abwicklungssysteme Deutsche Bundesbank, Frankfurt,Düsseldorf (öffnet im neuen Fenster)

IT Security Engineer (m/w/d) Wortmann KG Internationale Schuhproduktionen, Detmold (öffnet im neuen Fenster)

Ein per ftp-Server bereitgestellter Patch(öffnet im neuen Fenster) für Samba stopft beide Sicherheitslücken. Die Entwickler raten dazu, den Patch unverzüglich zu installieren.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen