Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Samba-Entwickler schließen Sicherheitslücke

Programmcode konnte über das Netzwerk eingeschleust werden. Eine neu veröffentlichte Version des SMB-Servers Samba schließt eine Sicherheitslücke, durch die Angreifer beliebigen Programmcode auf dem Server ausführen konnten. Wer seine Samba-Version nicht aktualisieren möchte, kann auch eine Option deaktivieren.
/ Julius Stiebert
4 Kommentare News folgen (öffnet im neuen Fenster)

Nach Angaben der Samba-Entwickler(öffnet im neuen Fenster) sind die Versionen 3.0.0 bis einschließlich 3.0.27a von der Sicherheitslücke(öffnet im neuen Fenster) betroffen. Durch einen Fehler in der Funktion "send_mailslot" kann ein Angreifer einen Buffer Overflow hervorrufen und so Programmcode über das Netzwerk einschleusen, der dann mit den Rechten des Samba-Servers läuft.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
IT-Architekt:in (m/w/d) mit Spezialisierung für Enterprise- oder Lösungsarchitekturen Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)
IT-Solutions Architect (w/m/d) Bausparkasse Mainz AG, Mainz (öffnet im neuen Fenster)
Werkstudent:in (w/m/d) im Bereich KI & Voicebots infinit.cx GmbH, München (öffnet im neuen Fenster)
SAP Security Architect (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Project Manager IT Client Management (m/w/d) ZIEHL-ABEGG SE, Künzelsau (öffnet im neuen Fenster)
Zahntechniker für Verblendkeramik, CAD/CAM (m/w/d) Dr. Bernd Kilimann und Kollegen, Haigerloch (öffnet im neuen Fenster)

Der Fehler tritt allerdings nur auf, wenn die "domain logons"-Option in der smb.conf eingeschaltet ist; Abhilfe schafft also auch, diese auf "no" zu setzen. Allerdings ist der freie Dateiserver damit nicht mehr in der Lage, als Domänenserver zu fungieren.

Wer Samba auch als Domänen-Controller benötigt, sollte daher auf die Version 3.0.28(öffnet im neuen Fenster) aktualisieren, die den Fehler behebt. Für einige Linux-Distributionen - darunter Red Hat, Debian, Slackware und Gentoo - sind bereits aktualisierte Pakete verfügbar.

Zur Startseite 4 Kommentare

Relevante Themen

Open SourceSoftwareUnternehmenssoftwareSecuritySicherheitslückeWissenDatensicherheitServer