Sicherheitslücke in Samba gefixt

15.09.2010

Das Samba-Projekt warnt vor einer Sicherheitslücke in seinem SMB-/CIFS-Server für Unix-Systeme und rät Anwendern zum Update.

 

Das Problem mit mit der CVE-Nummer 2010-3069 besteht in einem Buffer Overflow beim Verarbeiten der Windows-Security ID (SID). Über einen Client mit Verbindung zu einem Fileshare ließe sich die Schwäche ausnutzen, teilen die Samba-Entwickler mit. Die Sicherheitslücke betrifft alle Samba-Versionen von 3.0.x bis inklusive 3.5.x.

Das Projekt hat als Security-Releases Samba 3.5.5 und 3.4.9 veröffentlicht. Allen Anwendern ist ein Update auf diese Versionen empfohlen, für ältere Installationen gibt es Patches. [Diese Meldung stammt von Linux-Magazin Online]

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Sicherheitslücke in Samba

Mit manipulierten SMB-Paketen können Angreifer eigenen Code auf dem Samba-Server ausführen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019