Abo
  • Services:
Anzeige
Samba: Version 3.5.5 schließt Sicherheitslücke

Samba

Version 3.5.5 schließt Sicherheitslücke

Das Samba-Team warnt vor einer Sicherheitslücke in allen Versionen von 3.0.x bis 3.5.x des freien SMB-Servers. Es hat die Version 3.5.5 veröffentlicht, die diese Lücke schließt. Patches für weitere Versionen liegen ebenfalls vor.

Samba-Entwickler haben eine Sicherheitslücke geschlossen, über die ein Samba-Client eine maliziöse Windows-Security-ID (SID) in binärer Form an einen Samba-Server verschicken und einen Stack-Overflow in der Variablen auslösen kann, in der die SID gespeichert wird.

Anzeige

Die Buffer-Underrun-Lücke kann durch die fehlerhafte Funktion sid_parse() und die verwandte Funktion dom_sid_parse() ausgelöst werden. Beim Lesen der SIDs wird deren Zeichenlänge nicht korrekt überprüft. Über die Schwachstelle kann Code mit Root-Rechten eingeschleust und ausgeführt werden. Die Lücke kann über eine authentifizierte oder über eine nichtauthentifizierte Verbindung ausgenutzt werden.

Das Samba-Team empfiehlt, sobald wie möglich die fehlerbereinigte Version 3.5.5 einzuspielen. Für Ubuntu 6.06 LTS bis 10.04 LTS stehen bereits Onlineupdates zur Verfügung. Der Quellcode steht unter samba.org zum Download bereit. Für die Versionen 3.3.13 und 3.4.8 haben die Entwickler ebenfalls Patches veröffentlicht.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. C.B.C. Computer Business Center GmbH, Frankfurt
  2. dSPACE GmbH, Paderborn
  3. Landis+Gyr GmbH, Nürnberg
  4. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München


Anzeige
Hardware-Angebote
  1. 59,90€
  2. 1.499,00€
  3. 237,90€ + 5,99€ Versand bei Alternate.de

Folgen Sie uns
       


  1. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  2. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing

  3. FTTH

    Gewerbegebiete in Hannover und Potsdam bekommen Glasfaser

  4. Streaming

    Microsoft Store wird auf Mixer eingebunden

  5. Kubernetes

    Kryptomining auf ungesicherten Tesla-Cloud-Diensten

  6. Sounddesign

    Wie vertont man ein geräuschloses Auto?

  7. IBM

    Watson versteht Sprache und erstellt Dialoge in Unity-Games

  8. Mobilfunk

    Telefónica Deutschland gewinnt 737.000 neue Vertragskunden

  9. Burnout Paradise Remastered

    Hochaufgelöste Wettrennen in Paradise City

  10. Spectre

    Intel verteilt Microcode für Client- und Server-CPUs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

  1. Re: Zielgruppe?

    bombinho | 14:18

  2. Re: Jetzt sind Autos endlich leise

    superdachs | 14:15

  3. Re: Nur für die Ps4 Pro?

    Dwalinn | 14:15

  4. Re: Nicht mit Musik wecken?

    intnotnull12 | 14:14

  5. Re: Danke für die Offenlegung

    DAUVersteher | 14:12


  1. 14:02

  2. 13:51

  3. 12:55

  4. 12:40

  5. 12:20

  6. 12:02

  7. 11:56

  8. 11:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel