Die Samba-Entwickler haben Version 3.0.28 ihres gleichnamigen, freien SMB-Servers freigegeben. Das Security-Update schließt eine kürzlich von Secunia gemeldete Sicherheitslücke, die Angreifern das Ausführen beliebigen Schadcodes erlaubt. Betroffen sind alle Samba-3-Versionen bis einschließlich 3.0.27a.
Die Schwachstelle beruht auf einem Fehler in der Funktion „send_mailslot“, mittels der ein Angreifer einen Pufferüberlauf auslösen kann, um sich mit Serverrechten auszustatten und über das Netzwerk Schadcode einzuschleusen. Allerdings muss dazu die Option „Domain Logons“ in der Konfigurationsdatei „smb.conf“ aktiviert sein. Wer Samba nicht als Domänenserver nutzen will, kann die Option auch manuell ausschalten, um das Sicherheitsproblem zu beheben.
Der Quellcode von Samba 3.0.28 steht ab sofort auf der Projekt-Website zum Download bereit. Einige Linux-Distributoren wie Red Hat oder Debian bieten auch schon aktuelle Installationspakete an.
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…