Sicherheitslücke in Samba-Server – Patch

Manfred Kohlen,
BetriebssystemCloudNetzwerkeOpen SourceServerSicherheitSicherheitsmanagementSoftwareWorkspace

Der Samba-Server, ein Programm, das in vielen Unternehmen genutzt wird, um Linux- und Windows-Netze zu integrieren, konnte durch Angreifer mit eingeschleustem Code unterwandert werden. In der jetzt veröffentlichten Version des SMB-Servers ist dieses Loch gestopft.

Weil so ein Update eines Servers im laufenden Betrieb sehr aufwändig ist, empfehlen die Samba-Entwickler zur temporären Umgehung erst einmal die Deaktivierung der Funktion “Domain Logons” in der Konfigurationsdatei smb.conf

Von den Fehlern sind Samba zufolge die Versionen 3.0.0 bis 3.0.27a betroffen: Durch eine Fehlfunktion kann hier ein Angreifer einen Buffer Overflow auslösen und dann Programmcode über das Netzwerk einschleusen.

Bei Samba-Servern, in denen die Domain-Logon-Funktion nicht aktiviert ist, tritt der Fehler nicht auf – allerdings kann Samba dann nicht mehr als Domain-Controller funktionieren.
(mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen