Abo
  • Services:
Anzeige
In Samba ist eine Sicherheitslücke entdeckt worden.
In Samba ist eine Sicherheitslücke entdeckt worden. (Bild: Sernet)

Fileserver: Gefährliche Sicherheitslücke in Samba entdeckt

In Samba ist eine Sicherheitslücke entdeckt worden.
In Samba ist eine Sicherheitslücke entdeckt worden. (Bild: Sernet)

In allen Versionen des Samba-Servers ist eine kritische Sicherheitslücke entdeckt worden. Samba kommt auch auf vielen NAS-Systemen zum Einsatz.

Anzeige

In der freien Software-Suite für den Zugriff auf Microsofts Windows Datei- und Druckdienste ist ein schwerwiegender Fehler entdeckt worden, über den Angreifer auch aus der Ferne Code als Root ausführen können. Betroffen sind alle Versionen von 3.5.0 bis einschließlich 4.2.0rc4. Es gibt bereits Patches und Updates.

Die Schwachstelle (CVE-2015-0240) lässt sich über speziell präparierte Netlogon-Pakete ausnutzen. Eine Authentifizierung seitens des Angreifers ist nicht nötig. In Versionen 4.0 oder höher lässt sich die Schwachstelle vorübergehend mit der Option rpc_server:netlogon=disabled schließen, die in der globalen Konfigurationsdatei smb.conf hinzugefügt werden muss. Die Versionsnummer des installierten Samba-Pakets lässt sich mit den Befehlen smbstatus oder smbclient -V ermitteln.

NAS-Systeme sollten vom Internet getrennt werden

Der Entdecker der Lücke, Richard van Eeden, ist IT-Sicherheitsexperte bei Microsoft. Er hat die Patches bereitgestellt. Ein Blogeintrag bei Red Hat beschreibt die Lücke im Detail.

Inzwischen wurden die Updates 4.2.0rc5, 4.1.17, 4.0.25 und 3.6.25 veröffentlicht, die die Schwachstelle beheben. Diese Updates sind bereits in den Softwarequellen vieler Linux-Distributionen gelandet, etwa bei Opensuse, Fedora oder Ubuntu. Patches stehen auf der Samba-Webseite zum Download bereit. Benutzer von NAS-Systemen sollten prüfen, ob ihre Geräte betroffen sind. Da hier meist Updates später bereitgestellt werden, sollten sie sicherstellen, dass die Geräte nicht über das Internet erreichbar sind. Zumindest sollte der Port 445 gesperrt werden, über den der Samba-Daemon erreichbar ist.


eye home zur Startseite
nille02 25. Feb 2015

Wobei das wieder Relativ ist. Die ist auch schon über 2 Jahre alt. Und die jüngste...

Lala Satalin... 25. Feb 2015

What? Nutz einen gescheiten Paketmanager!

jt (Golem.de) 25. Feb 2015

Ferdammt! Danke für den Hinwies. Ist korrigiert.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Wolters Kluwer Deutschland GmbH, Hürth bei Köln
  3. Spheros GmbH, Gilching bei München
  4. T-Systems International GmbH, München, Leinfelden-Echterdingen


Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  2. 39,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)

Folgen Sie uns
       


  1. Cortex-A75

    ARM bringt CPU-Kern für Windows-10-Geräte

  2. Cortex-A55

    ARMs neuer kleiner Lieblingskern

  3. Mali-G72

    ARMs Grafikeinheit für Deep-Learning-Smartphones

  4. Service

    Telekom verspricht kürzeres Warten auf Techniker

  5. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  6. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  7. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  8. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  9. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  10. FTP-Client

    Filezilla bekommt ein Master Password



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: 1400W... für welche Hardware?

    Ach | 05:04

  2. Wie passt das mit der Vorratsdatenspeicherung...

    GaliMali | 04:38

  3. Re: Für was verwendet man den noch im Jahr 2017?

    GaliMali | 03:52

  4. Re: Siri und diktieren

    Proctrap | 02:15

  5. Re: Habe nach meinen Umzug knapp ein halbes Jahr...

    Trockenobst | 00:58


  1. 06:00

  2. 06:00

  3. 06:00

  4. 12:31

  5. 12:15

  6. 11:33

  7. 10:35

  8. 12:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel