Sicherheitslücke in Samba

NetzwerkeOpen SourceSicherheitSicherheitsmanagementSoftware

Das Security-Leck in der freien Software Samba 3.3.12 für die Interoperabilität von Windows und Linux könnte schlauen  Angreifern volle Root-Rechte überlassen.

Die Sicherheitswächter von idefense warnen: Das Security-Leck könnte auch noch in älteren Samba-Versionen vor 3.4.0 vorliegen. Administratoren sollten ihre Umgebungen also umgehend auf den neuesten Stand bringen.

Das Leck in der Server-Software Samba 3.3.12. lasse sich von außen nutzen, indem präparierte SMB-Anfragen an den Server versendet würden und die Angreifer so den Speicher korrumpieren könnten. Samba.org hat den Bug bestätigt und Patches für mehrere ältere Versionen geliefert, falls ein Update in der entsprechenden Umgebung nicht möglich sei.

Zudem könne man auch einfach die Unternehmens-Firewlls so einstellen, dass keiner der Samba-Ports von außen erreicht werden kann. (Manfred Kojhlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen