Badlock: Samba schließt kritische Sicherheitslücke

13.04.2016

Von der Sicherheitslücke ist nicht nur Samba, sondern auch Windows betroffen. 

Stefan Metzmacher, ein Mitglied des Samba-Teams, hat eine Sicherheitslücke in den Protokollen gefunden, die beim SMB-Filesharing-Service verwendet werden, der von Windows und der freien Software Samba verwendet werden. Microsoft hat die Sicherheitslücke in den gestern veröffentlichten Patches geschlossen, für Samba gibt es jetzt Updates. 

Die als Badlock benannte Sicherheitslücke firmiert für Samba unter dem Kürzel CVE-2016-2118, die Windows-Variante hat den Code CVE-2016-0128 respektive MS16-047 erhalten. Weitere damit in Verbindung stehende Advisories sind auf der Badlock-Homepage verlinkt. Badlock ermöglicht Denial-of-Service-Angriffe auf SMB-Server und Man-in-the-Middle-Exploits, die beispielsweise Authentifizierungsinformationen erschließen oder Rechte verändern können. 

Betroffen sind die Samba-Versionen 3.6.x, 4.0.x, 4.1.x, 4.2.0-4.2.9, 4.3.0-4.3.6 und 4.4.0. Gepatcht wurden die Samba-Releases 4.2.10/4.2.11, 4.3.7/4.3.8 und 4.4.1/4.4.2.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Sicherheitslücke in Samba

Mit manipulierten SMB-Paketen können Angreifer eigenen Code auf dem Samba-Server ausführen.

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite