1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Kritische Lücke in Samba

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 12. April 2012.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Samba-Lücke erlaubt Angriffe
    In allen Versionen ab 3.0 des quelloffenen Dienstes zur Bereitstellung von Dateifreigaben steckt eine schwer wiegende Sicherheitslücke. Sie ermöglicht unautorisierten Fernzugriff mit Root-Rechten. Samba-Updates sind verfügbar.
    Der Dateidienst Samba wird auf vielen Betriebssystemen, nicht nur Linux, eingesetzt, um in einem Netzwerk Datei- und Druckerfreigaben für Windows-Rechner bereit zu stellen. Samba nutzt das SMB-Protokoll (Server Message Block), unter DOS und Windows auch als NetBIOS oder Datei- und Druckerfreigabe bekannt. In allen bisherigen Versionen ab 3.0 ist kürzlich eine Sicherheitslücke entdeckt worden, die kaum schwerwiegender sein könnte.
    Durch einen speziell präparierten RPC (Remote Procedure Call) kann ein Angreifer ohne sich anmelden zu müssen eine Feldvariable zum Überlauf bringen. Dadurch kann er beliebigen Code einschleusen und mit Root-Rechten ausführen. Es ist zwar bislang nur Demo-Code bekannt, der einen Samba-Server zum Absturz bringen kann, doch es erscheint nicht sonderlich schwierig diesen so zu modifizieren, dass eingeschleuster Code ausgeführt werden kann.
    Die Samba-Entwickler haben Updates für die verbreiteten Versionszweige 3.4, 3.5 und 3.6 bereit gestellt, die diese Lücke schließen. Auch für ansonsten nicht mehr unterstützte ältere 3.0-Versionen sind Patches erhältlich. Nicht anfällig sind die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    Linux-Distributoren werden demnächst aktualisierte Samba-Pakete bereit stellen. Bereits zur Verfügung stehende Updates sollten umgehend eingespielt werden. Zu beachten ist ferner, dass auch verschiedene Geräte wie NAS (Network Attached Storage) Samba benutzen. Hier sind die Gerätehersteller gefragt, um Firmware-Updates auszuliefern.
     
    #1

Diese Seite empfehlen