Sicherheitslücke in Samba-Server – Patch

BetriebssystemCloudNetzwerkeOpen SourceServerSicherheitSicherheitsmanagementSoftwareWorkspace

Der Server, der Windows und Linux im Netzwerk integrierte, war anfällig für Angriffe – die Entwickler liefern einen Patch.

Der Samba-Server, ein Programm, das in vielen Unternehmen genutzt wird, um Linux- und Windows-Netze zu integrieren, konnte durch Angreifer mit eingeschleustem Code unterwandert werden. In der jetzt veröffentlichten Version des SMB-Servers ist dieses Loch gestopft.

Weil so ein Update eines Servers im laufenden Betrieb sehr aufwändig ist, empfehlen die Samba-Entwickler zur temporären Umgehung erst einmal die Deaktivierung der Funktion “Domain Logons” in der Konfigurationsdatei smb.conf

Von den Fehlern sind Samba zufolge die Versionen 3.0.0 bis 3.0.27a betroffen: Durch eine Fehlfunktion kann hier ein Angreifer einen Buffer Overflow auslösen und dann Programmcode über das Netzwerk einschleusen.

Bei Samba-Servern, in denen die Domain-Logon-Funktion nicht aktiviert ist, tritt der Fehler nicht auf – allerdings kann Samba dann nicht mehr als Domain-Controller funktionieren.
(mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen