Abo
  • Services:

Sicherheitsleck kann Samba-Server zum Absturz bringen

Patch beseitigt Sicherheitslecks in Samba

Im Samba-Server 3.x wurden zwei Sicherheitslücken entdeckt, die einen Server über einen Buffer Overrun zum Absturz bringen können. Ein bereit gestellter Patch für Samba 3.x bereinigt die Probleme, wobei die Samba-Entwickler empfehlen, den Patch unverzüglich einzuspielen.

Artikel veröffentlicht am ,

Eines der beiden Sicherheitslecks steckt in dem Samba Web Administration Tool (SWAT), das intern ungültige Base64-Daten falsch verarbeitet und so zu einem Buffer Overrun führen kann. Das Sicherheitsloch kann über eine HTTP-Authentifizierung ausgenutzt werden, indem speziell formatierte Base64-Daten an den Server geschickt werden. Zudem findet sich der Fehler in der Authentifizierung mit LDAP und NTLM. Der Fehler wurde in Samba 3.0.2 bis 3.0.4 gefunden.

Stellenmarkt
  1. Viega Holding GmbH & Co. KG, Attendorn
  2. BIOTRONIK SE & Co. KG, Berlin

Ein weiterer Buffer Overrun in Samba tritt auf, wenn die Option "mangling method = hash" in der smb.conf verarbeitet wird. In der Standardkonfiguration steht der Parameter jedoch auf "hash2", so dass derartige Systeme von der Sicherheitslücke nicht betroffen sind. Das Sicherheitsloch steckt in Samba 2.2.9 und früheren Versionen sowie in Samba 3.0.0 bis 3.0.4.

Ein per ftp-Server bereitgestellter Patch für Samba stopft beide Sicherheitslücken. Die Entwickler raten dazu, den Patch unverzüglich zu installieren.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. (2 Monate Sky Ticket für nur 4,99€)

Wene 26. Jul 2004

stimmt, mache sind halt http://www.ich_bin_ein_GARNixchecker.de

Lehrer 26. Jul 2004

Was soll damit sein? - verinnerlicht? brav

adriatic 26. Jul 2004

@lehrer: was ist denn jetzt hiermit? gott und gruß, adriatic

BigBudda 25. Jul 2004

geh sterben, damit tust du allen beteiligten einen Gefallen

Robert 25. Jul 2004

Ja ich meinte das Ausrufezeichen. In meiner Region kann man ugs. auch Rufzeichen statt...


Folgen Sie uns
       


Leistungsschutzrecht und Uploadfilter - Golem.de Live

Nach der EU-Kommission und den Mitgliedstaaten sprach sich am Mittwoch in Brüssel auch der Rechtsausschuss des Europaparlaments für ein Recht aus, das die digitale Nutzung von Pressepublikation durch Informationsdienste zustimmungspflichtig macht. Ein Uploadfilter, der das Hochladen urheberrechtlich geschützter Inhalte verhindern soll, wurde ebenfalls auf den Weg gebracht. Doch was bedeutet diese Entscheidung am Ende für den Nutzer? Und wer verfolgt eigentlich welche Interessen in der Debatte?

Leistungsschutzrecht und Uploadfilter - Golem.de Live Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
    IT-Jobs
    Fünf neue Mitarbeiter in fünf Wochen?

    Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
    Ein Bericht von Juliane Gringer

    1. Frauen in IT-Berufen Programmierte Klischees
    2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
    3. Recruiting IT-Experten brauchen harte Fakten

    Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
    Anthem angespielt
    Action in fremder Welt und Abkühlung im Wasserfall

    E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

    1. Dying Light 2 Stadtentwicklung mit Schwung
    2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
    3. Control Remedy Entertainment mit übersinnlichen Räumen

      •  /