Neue Samba-Version schließt Sicherheitslücke
Update für alle Nutzer empfohlen
Der freie Datei- und Druckserver Samba ist in der Version 3.2.3 erschienen, die einen Fehler beseitigt, durch den Nutzer ihre Rechte ausweiten konnten. Das Update wird allen Samba-Administratoren empfohlen.
Ursache ist, dass die Datei "group_mapping.ldb" sich von jedem Nutzer ändern lässt. So können Zugängen erweiterte Rechte gegeben werden - auch Root-Rechte. Als schnelle Lösung können die Rechte für die Datei manuell auf 0600 gesetzt werden.
Das Samba-Team empfiehlt jedoch, schnellstmöglich die neue Version 3.2.3 einzuspielen. Von dem Fehler betroffen sind die Samba-Versionen 3.2.0 bis einschließlich 3.2.2.
Auch für die 3.0.x-Serie wurde vor wenigen Tagen ein Update veröffentlicht. Samba 3.0.32 korrigiert unter anderem einen Fehler in der Winbind-Implementierung, der zum Absturz führen konnte. Auch hier empfehlen die Entwickler, das Update zu installieren.
Hallo Gulli könnte man im forum abstimmen lassen, was trollbeiträge sind, und die dann ab...