• IT-Karriere:
  • Services:

Samba-Entwickler schließen Sicherheitslücke

Programmcode konnte über das Netzwerk eingeschleust werden

Eine neu veröffentlichte Version des SMB-Servers Samba schließt eine Sicherheitslücke, durch die Angreifer beliebigen Programmcode auf dem Server ausführen konnten. Wer seine Samba-Version nicht aktualisieren möchte, kann auch eine Option deaktivieren.

Artikel veröffentlicht am , Julius Stiebert

Nach Angaben der Samba-Entwickler sind die Versionen 3.0.0 bis einschließlich 3.0.27a von der Sicherheitslücke betroffen. Durch einen Fehler in der Funktion "send_mailslot" kann ein Angreifer einen Buffer Overflow hervorrufen und so Programmcode über das Netzwerk einschleusen, der dann mit den Rechten des Samba-Servers läuft.

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. Dataport, verschiedene Standorte

Der Fehler tritt allerdings nur auf, wenn die "domain logons"-Option in der smb.conf eingeschaltet ist; Abhilfe schafft also auch, diese auf "no" zu setzen. Allerdings ist der freie Dateiserver damit nicht mehr in der Lage, als Domänenserver zu fungieren.

Wer Samba auch als Domänen-Controller benötigt, sollte daher auf die Version 3.0.28 aktualisieren, die den Fehler behebt. Für einige Linux-Distributionen - darunter Red Hat, Debian, Slackware und Gentoo - sind bereits aktualisierte Pakete verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-10%) 8,99€
  2. 37,99€
  3. (-10%) 17,99€

CrashTestDummy 12. Dez 2007

In gewisser Weise hat er doch auch wieder recht, denn obschon Samba wahrsch...


Folgen Sie uns
       


Digitale Assistenten singen Weihnachtslieder (ohne Signalworte)

Wir haben Siri, den Google Assistant und Alexa aufgefordert, uns zu Weihnachten etwas vorzusingen.

Digitale Assistenten singen Weihnachtslieder (ohne Signalworte) Video aufrufen
Huawei-Gründer Ren Zhengfei: Der Milliardär, der im Regen auf ein Taxi wartet
Huawei-Gründer Ren Zhengfei
Der Milliardär, der im Regen auf ein Taxi wartet

Huawei steht derzeit im Zentrum des Medieninteresses - und so wird auch mehr über den Gründer und Chef Ren Zhengfei bekannt, der sich bisher so gut wie möglich aus der Öffentlichkeit ferngehalten hatte.
Ein Porträt von Achim Sawall

  1. ORAN Open-Source-Mobilfunk ist nicht umweltfreundlich
  2. US-Handelsboykott Ausnahmeregelung für Geschäfte mit Huawei erneut verlängert
  3. "Eindeutiger Beweis" US-Regierung holt ihre "Smoking Gun" gegen Huawei heraus

Gebrauchtwagen: Was beim Kauf eines gebrauchten Elektroautos wichtig ist
Gebrauchtwagen
Was beim Kauf eines gebrauchten Elektroautos wichtig ist

Noch steht der Markt für gebrauchte Teslas und andere Elektroautos am Anfang der Entwicklung. Für eine verlässliche Wertermittlung benötigen Käufer ein Akku-Zertifikat. Das bieten private Verkaufsberater an. Ein österreichisches Startup will die Idee groß rausbringen.
Ein Bericht von Dirk Kunde

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

    •  /