Abo
  • Services:
Anzeige

Sicherheitslücke in Samba

Angreifer kann Root-Rechte erlangen

Ein Puffer-Überlauf im smbd-Deamon von Samba erlaubt es Angreifern, beliebigen Code mit Root-Rechten auszuführen. Betroffen sind Samba 2.0.x, Samba 2.2.x und Samba 3.0.x bis einschließlich 3.0.9.

Gelingt es einem Angreifer, die Sicherheitslücke erfolgreich auszunutzen, kann er sich Root-Zugriff auf das betroffene System verschaffen. Allerdings ist es dazu nötig, dass der Angreifer Zugriff auf ein SMB-Share auf dem Samba-Server hat. Andernfalls wird er den Prozess "nur" zum Absturz bringen können.

Anzeige

Entdeckt wurde der Fehler von iDefense. Fordert ein Client mehr als 38.347.922 Deskriptoren an, entsteht ein Puffer-Überlauf, da weniger Speicher alloziert wird als angefordert wurde. Darüber kann es einem Angreifer dann gelingen, seinen Code einzuschleusen.

Das Samba-Team stellt einen entsprechenden Patch sowie mit Samba 3.0.10 eine neue Version der Software bereit und weist in einem eigenen Security Advisory auf das Problem hin.


eye home zur Startseite
c1c2 18. Dez 2004

Was mir an Deinem Artikel gefällt, ist das Wort "Tauschbörsen-Terrorist". Mit dem Wort...

Phil o'Soph 17. Dez 2004

Nichts? Phil o'Soph

Phil o'Soph 17. Dez 2004

Dankeschön. Das tut gut :-) Naja -- vielleicht war das ja ein Wachtraum. Manchmal werden...

Roman Laubinger 17. Dez 2004

Phil o'Soph schrub: Was hat das mit der Samba-Sicherheitslücke zu tun? Tschüss Roman...

MuhGNU 17. Dez 2004

Nicht schlecht, da hast du dir viel Arbeit gemacht. Das Lustige ist, ich stimme Frau...



Anzeige

Stellenmarkt
  1. BWI GmbH, Nürnberg, München
  2. Alice Salomon Hochschule Berlin, Berlin
  3. Bundeskriminalamt, Meckenheim bei Bonn
  4. über Nash direct GmbH, Stuttgart-Möhringen


Anzeige
Spiele-Angebote
  1. (-8%) 45,99€
  2. 5,00€
  3. für 44,99€ statt 60,00€

Folgen Sie uns
       


  1. Autonomes Fahren

    Singapur kündigt fahrerlose Busse an

  2. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  3. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  4. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  5. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  6. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  7. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  8. Bake in Space

    Bloß keine Krümel auf der ISS

  9. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen

  10. Angry Birds

    Rovio verbucht Quartalsverlust nach Börsenstart



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Firefox Nightly Build 58 Firefox warnt künftig vor Webseiten mit Datenlecks
  2. Mozilla Wenn Experimente besser sind als Produkte
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: Angry Stakeholders? Klingt gut!

    Dungeon Master | 20:52

  2. Re: Wieviel haette man gespart

    KnutRider | 20:50

  3. Re: Firefox 57 - Tableiste verbergen

    crazypsycho | 20:36

  4. Re: Milchmädchenrechnung

    thinksimple | 20:35

  5. Re: Dabei sollten doch gerade das Wohlbefinden...

    xProcyonx | 20:35


  1. 17:56

  2. 15:50

  3. 15:32

  4. 14:52

  5. 14:43

  6. 12:50

  7. 12:35

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel