Abo
  • Services:
Anzeige

Sicherheitslücke in Samba

Angreifer kann Root-Rechte erlangen

Ein Puffer-Überlauf im smbd-Deamon von Samba erlaubt es Angreifern, beliebigen Code mit Root-Rechten auszuführen. Betroffen sind Samba 2.0.x, Samba 2.2.x und Samba 3.0.x bis einschließlich 3.0.9.

Gelingt es einem Angreifer, die Sicherheitslücke erfolgreich auszunutzen, kann er sich Root-Zugriff auf das betroffene System verschaffen. Allerdings ist es dazu nötig, dass der Angreifer Zugriff auf ein SMB-Share auf dem Samba-Server hat. Andernfalls wird er den Prozess "nur" zum Absturz bringen können.

Anzeige

Entdeckt wurde der Fehler von iDefense. Fordert ein Client mehr als 38.347.922 Deskriptoren an, entsteht ein Puffer-Überlauf, da weniger Speicher alloziert wird als angefordert wurde. Darüber kann es einem Angreifer dann gelingen, seinen Code einzuschleusen.

Das Samba-Team stellt einen entsprechenden Patch sowie mit Samba 3.0.10 eine neue Version der Software bereit und weist in einem eigenen Security Advisory auf das Problem hin.


eye home zur Startseite
c1c2 18. Dez 2004

Was mir an Deinem Artikel gefällt, ist das Wort "Tauschbörsen-Terrorist". Mit dem Wort...

Phil o'Soph 17. Dez 2004

Nichts? Phil o'Soph

Phil o'Soph 17. Dez 2004

Dankeschön. Das tut gut :-) Naja -- vielleicht war das ja ein Wachtraum. Manchmal werden...

Roman Laubinger 17. Dez 2004

Phil o'Soph schrub: Was hat das mit der Samba-Sicherheitslücke zu tun? Tschüss Roman...

MuhGNU 17. Dez 2004

Nicht schlecht, da hast du dir viel Arbeit gemacht. Das Lustige ist, ich stimme Frau...



Anzeige

Stellenmarkt
  1. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  2. MediaMarktSaturn, München
  3. FTI Touristik GmbH, München
  4. SQS Software Quality Systems AG, Frankfurt, Köln, München, deutschlandweit


Anzeige
Spiele-Angebote
  1. 42,49€
  2. 9,99€
  3. 49,99€

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  2. Kreditrating Equifax' Krisenreaktion ist ein Desaster
  3. Best Buy US-Handelskette verbannt Kaspersky-Software aus Regalen

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

Indiegames-Rundschau: Cyberpunk, Knetmännchen und Kampfsportkünstler
Indiegames-Rundschau
Cyberpunk, Knetmännchen und Kampfsportkünstler
  1. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob
  2. Indiegames-Rundschau Meisterdiebe, Anti- und Arcadehelden
  3. Jump So was wie Netflix für Indiegames

  1. Re: Macht das überhaupt Sinn, eTrucks?

    subjord | 05:42

  2. Re: Als Android-Nutzer beneide ich euch

    quasides | 05:42

  3. Re: Da wird sich nichts tun

    bombinho | 05:37

  4. Re: Ich habe beides - Android und iOS

    quasides | 05:32

  5. Re: Wieso gehts dann anderswo?

    postb1 | 05:03


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel