Abo
  • Services:

Samba

Version 3.5.5 schließt Sicherheitslücke

Das Samba-Team warnt vor einer Sicherheitslücke in allen Versionen von 3.0.x bis 3.5.x des freien SMB-Servers. Es hat die Version 3.5.5 veröffentlicht, die diese Lücke schließt. Patches für weitere Versionen liegen ebenfalls vor.

Artikel veröffentlicht am ,
Samba: Version 3.5.5 schließt Sicherheitslücke

Samba-Entwickler haben eine Sicherheitslücke geschlossen, über die ein Samba-Client eine maliziöse Windows-Security-ID (SID) in binärer Form an einen Samba-Server verschicken und einen Stack-Overflow in der Variablen auslösen kann, in der die SID gespeichert wird.

Stellenmarkt
  1. Erzbistum Paderborn, Paderborn
  2. Habermaass GmbH, Bad Rodach bei Coburg

Die Buffer-Underrun-Lücke kann durch die fehlerhafte Funktion sid_parse() und die verwandte Funktion dom_sid_parse() ausgelöst werden. Beim Lesen der SIDs wird deren Zeichenlänge nicht korrekt überprüft. Über die Schwachstelle kann Code mit Root-Rechten eingeschleust und ausgeführt werden. Die Lücke kann über eine authentifizierte oder über eine nichtauthentifizierte Verbindung ausgenutzt werden.

Das Samba-Team empfiehlt, sobald wie möglich die fehlerbereinigte Version 3.5.5 einzuspielen. Für Ubuntu 6.06 LTS bis 10.04 LTS stehen bereits Onlineupdates zur Verfügung. Der Quellcode steht unter samba.org zum Download bereit. Für die Versionen 3.3.13 und 3.4.8 haben die Entwickler ebenfalls Patches veröffentlicht.



Anzeige
Blu-ray-Angebote
  1. 34,99€

Folgen Sie uns
       


Battlefield 5 Open Beta - Golem.de live

Ein Squad voller Golems philosophiert über Raytracing, PC-Konfigurationen und alles, was noch nicht so funktioniert, im Livestream zur Battlefield 5 Open Beta.

Battlefield 5 Open Beta - Golem.de live Video aufrufen
Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhone Xs und iPhone Xs Max sind bierdicht
  3. Apple iPhones sollen Stiftunterstützung erhalten

Sky Ticket mit TV Stick im Test: Sky kann's gut, Netflix und Amazon können es besser
Sky Ticket mit TV Stick im Test
Sky kann's gut, Netflix und Amazon können es besser

Gute Inhalte, aber grauenhafte Bedienung: So war Sky Ticket bisher. Die neue Version macht vieles besser, und mit dem Sky Ticket Stick lässt sich der Pay-TV-Sender kostengünstig auf den Fernseher bringen. Besser geht es aber immer noch.
Ein Test von Ingo Pakalski

  1. Comcast Bezahlsender Sky für 38,8 Milliarden US-Dollar verkauft
  2. Videostreaming Wiederholte Sky-Ausfälle verärgern Kunden
  3. Sky Ticket TV Stick Sky verteilt Streamingstick de facto kostenlos

    •  /