Security-Update für Samba veröffentlicht

Version 3.0.28 des freien SMB-Servers schließt eine Lücke in der "send_mailslot"-Funktion

Die Samba-Entwickler haben Version 3.0.28 ihres gleichnamigen, freien SMB-Servers freigegeben. Das Security-Update schließt eine kürzlich von Secunia gemeldete Sicherheitslücke, die Angreifern das Ausführen beliebigen Schadcodes erlaubt. Betroffen sind alle Samba-3-Versionen bis einschließlich 3.0.27a.

Die Schwachstelle beruht auf einem Fehler in der Funktion „send_mailslot“, mittels der ein Angreifer einen Pufferüberlauf auslösen kann, um sich mit Serverrechten auszustatten und über das Netzwerk Schadcode einzuschleusen. Allerdings muss dazu die Option „Domain Logons“ in der Konfigurationsdatei „smb.conf“ aktiviert sein. Wer Samba nicht als Domänenserver nutzen will, kann die Option auch manuell ausschalten, um das Sicherheitsproblem zu beheben.

Der Quellcode von Samba 3.0.28 steht ab sofort auf der Projekt-Website zum Download bereit. Einige Linux-Distributoren wie Red Hat oder Debian bieten auch schon aktuelle Installationspakete an.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Security-Update für Samba veröffentlicht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *