Sicherheitslücke in Samba

17.06.2010

Mit manipulierten SMB-Paketen können Angreifer eigenen Code auf dem Samba-Server ausführen.

 

Mehrere Linux-Distributionen sind von einer Sicherheitslücke im Code das Datei- und Druckservers Samba betroffen. Weil der Server die von Clients geschickten Daten nicht genügend überprüft, können Angreifer mit entsprechend manipulierten SMB-Paketen eigenen Code mit den Rechten des Samba-Servers ausführen.

Der Bug mit der Tracking-Nummer CVE-2010-2063 wurde bisher in den Distributionen Debian, Ubuntu und Red Hat Enterprise Linux bestätigt. Für diese Distributionen gibt es auch bereits Sicherheits-Updates.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Bugfix für Sicherheitslücke in Samba 4

In der neuen Samba-Version wurde eine Sicherheitslücke gefunden und umgehend geschlossen.

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018