Samba

Version 3.5.5 schließt Sicherheitslücke

Das Samba-Team warnt vor einer Sicherheitslücke in allen Versionen von 3.0.x bis 3.5.x des freien SMB-Servers. Es hat die Version 3.5.5 veröffentlicht, die diese Lücke schließt. Patches für weitere Versionen liegen ebenfalls vor.

Artikel veröffentlicht am ,
Samba: Version 3.5.5 schließt Sicherheitslücke

Samba-Entwickler haben eine Sicherheitslücke geschlossen, über die ein Samba-Client eine maliziöse Windows-Security-ID (SID) in binärer Form an einen Samba-Server verschicken und einen Stack-Overflow in der Variablen auslösen kann, in der die SID gespeichert wird.

Stellenmarkt
  1. Produktmanager / Produktverantwortlicher Online-Dienste (w/m/d)
    Dataport, verschiedene Standorte
  2. SPS-Programmierer / Softwareentwickler Automatisierungstechnik (m/w/d)
    Zahoransky AG, Todtnau-Geschwend
Detailsuche

Die Buffer-Underrun-Lücke kann durch die fehlerhafte Funktion sid_parse() und die verwandte Funktion dom_sid_parse() ausgelöst werden. Beim Lesen der SIDs wird deren Zeichenlänge nicht korrekt überprüft. Über die Schwachstelle kann Code mit Root-Rechten eingeschleust und ausgeführt werden. Die Lücke kann über eine authentifizierte oder über eine nichtauthentifizierte Verbindung ausgenutzt werden.

Das Samba-Team empfiehlt, sobald wie möglich die fehlerbereinigte Version 3.5.5 einzuspielen. Für Ubuntu 6.06 LTS bis 10.04 LTS stehen bereits Onlineupdates zur Verfügung. Der Quellcode steht unter samba.org zum Download bereit. Für die Versionen 3.3.13 und 3.4.8 haben die Entwickler ebenfalls Patches veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Google Fonts
Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Artikel
  1. Paw Patrol: US Space Force schickt Roboterhunde auf Patrouille
    Paw Patrol
    US Space Force schickt Roboterhunde auf Patrouille

    Die US Space Force wird einen hundeähnlichen Roboter von Ghost Robotics auf Patrouille schicken, um Personalkosten zu senken.

  2. Programmiersprache: JSON-Erfinder will Javascript in Rente schicken
    Programmiersprache
    JSON-Erfinder will Javascript in Rente schicken

    Douglas Crockford, der Erfinder des Datenformats JSON und Mitentwickler von Javascript, findet, dass die Sprache in Rente geschickt werden sollte.

  3. Windows auf dem Mac: Parallels wird merklich teurer
    Windows auf dem Mac
    Parallels wird merklich teurer

    Parallels 18 bietet eine native Unterstützung für Windows 11 und eine bessere Ressourcenzuweisung. Allerdings wird die Software teurer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]
    •  /