• IT-Karriere:
  • Services:

Samba

Version 3.5.5 schließt Sicherheitslücke

Das Samba-Team warnt vor einer Sicherheitslücke in allen Versionen von 3.0.x bis 3.5.x des freien SMB-Servers. Es hat die Version 3.5.5 veröffentlicht, die diese Lücke schließt. Patches für weitere Versionen liegen ebenfalls vor.

Artikel veröffentlicht am ,
Samba: Version 3.5.5 schließt Sicherheitslücke

Samba-Entwickler haben eine Sicherheitslücke geschlossen, über die ein Samba-Client eine maliziöse Windows-Security-ID (SID) in binärer Form an einen Samba-Server verschicken und einen Stack-Overflow in der Variablen auslösen kann, in der die SID gespeichert wird.

Stellenmarkt
  1. Lutz & Grub AG, Wörth
  2. W3L AG, Dortmund

Die Buffer-Underrun-Lücke kann durch die fehlerhafte Funktion sid_parse() und die verwandte Funktion dom_sid_parse() ausgelöst werden. Beim Lesen der SIDs wird deren Zeichenlänge nicht korrekt überprüft. Über die Schwachstelle kann Code mit Root-Rechten eingeschleust und ausgeführt werden. Die Lücke kann über eine authentifizierte oder über eine nichtauthentifizierte Verbindung ausgenutzt werden.

Das Samba-Team empfiehlt, sobald wie möglich die fehlerbereinigte Version 3.5.5 einzuspielen. Für Ubuntu 6.06 LTS bis 10.04 LTS stehen bereits Onlineupdates zur Verfügung. Der Quellcode steht unter samba.org zum Download bereit. Für die Versionen 3.3.13 und 3.4.8 haben die Entwickler ebenfalls Patches veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  2. 569€ (Bestpreis!)
  3. 214,90€ (Bestpreis!)
  4. (u. a. moto g8 power 64GB 6,4 Zoll Max Vision HD+ für 159,99€)

Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
    •  /