Bugfix für Sicherheitslücke in Samba 4

15.01.2013

In der neuen Samba-Version wurde eine Sicherheitslücke gefunden und umgehend geschlossen.

Die kürzlich veröffentlichte Samba-Version 4 enthält einen Bug, der es authentifizierten Usern erlaubt, LDAP-Directory-Objekte zu verändern, wenn der Samba-Server als Active-Directory-Domain-Controller fungiert. In der Datenbank Common Vulnerabilities and Exposures (CVS) firmiert die Sicherheitslücke unter dem Code CVE-2013-0172 .

In der jetzt herausgegebenen Version Samba 4.0.1 haben die Samba-Entwickler die Sicherheitslücke geschlossen. Links zum aktualisierten Sourcecode und zu einem Patch sind auf der Samba-History-Seite zu finden.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Kritische Sicherheitslücke in allen Samba-Versionen

Eine alte Sicherheitslücke im Samba-Server lässt sich auf triviale Weise ausnutzen.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023