• IT-Karriere:
  • Services:

Samba-Entwickler schließen Sicherheitslücke

Programmcode konnte über das Netzwerk eingeschleust werden

Eine neu veröffentlichte Version des SMB-Servers Samba schließt eine Sicherheitslücke, durch die Angreifer beliebigen Programmcode auf dem Server ausführen konnten. Wer seine Samba-Version nicht aktualisieren möchte, kann auch eine Option deaktivieren.

Artikel veröffentlicht am , Julius Stiebert

Nach Angaben der Samba-Entwickler sind die Versionen 3.0.0 bis einschließlich 3.0.27a von der Sicherheitslücke betroffen. Durch einen Fehler in der Funktion "send_mailslot" kann ein Angreifer einen Buffer Overflow hervorrufen und so Programmcode über das Netzwerk einschleusen, der dann mit den Rechten des Samba-Servers läuft.

Stellenmarkt
  1. König + Neurath AG, Karben
  2. Bezirkskliniken Schwaben, Augsburg

Der Fehler tritt allerdings nur auf, wenn die "domain logons"-Option in der smb.conf eingeschaltet ist; Abhilfe schafft also auch, diese auf "no" zu setzen. Allerdings ist der freie Dateiserver damit nicht mehr in der Lage, als Domänenserver zu fungieren.

Wer Samba auch als Domänen-Controller benötigt, sollte daher auf die Version 3.0.28 aktualisieren, die den Fehler behebt. Für einige Linux-Distributionen - darunter Red Hat, Debian, Slackware und Gentoo - sind bereits aktualisierte Pakete verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 16,49€
  2. 9,49€
  3. 7,99€

CrashTestDummy 12. Dez 2007

In gewisser Weise hat er doch auch wieder recht, denn obschon Samba wahrsch...


Folgen Sie uns
       


Opel Zafira-e Life Probe gefahren

Wir haben den Opel Zafira-e Life ausführlich getestet.

Opel Zafira-e Life Probe gefahren Video aufrufen
    •  /