Kritische Sicherheitslücke in allen Samba-Versionen

29.05.2017

Eine alte Sicherheitslücke im Samba-Server lässt sich auf triviale Weise ausnutzen.

Alle Samba-Releases ab Version 3.5 besitzen eine Sicherheitslücke, die es Angreifern erlaubt, sehr einfach eigenen Code auszuführen. Dazu genügt es, eine Shared Library auf dem Fileserver abzulegen und den Samba-Server anzuweisen, sie zu laden.

In den jetzt veröffentlichten Samba-Versionen 4.6.4, 4.5.10 and 4.4.14 wurde die Lücke geschlossen. Als Workaround empfehlen die Samba-Entwickler im entsprechenden Security-Advisory "CVE-2017-7494", den "NT Pipe Support" abzuschalten. Allerdings funktionieren dann bestimmte Funktionen nicht mehr, die von Windows-Clients genutzt werden.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Kritische Sicherheitslücke in Samba-Domaincontroller

Wird Samba als Domaincontroller betrieben, können Anwender unter Umständen auch privilegierte Passwörter ändern. 

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019