Sicherheitslücke in Samba gefixt

15.09.2010

Das Samba-Projekt warnt vor einer Sicherheitslücke in seinem SMB-/CIFS-Server für Unix-Systeme und rät Anwendern zum Update.

 

Das Problem mit mit der CVE-Nummer 2010-3069 besteht in einem Buffer Overflow beim Verarbeiten der Windows-Security ID (SID). Über einen Client mit Verbindung zu einem Fileshare ließe sich die Schwäche ausnutzen, teilen die Samba-Entwickler mit . Die Sicherheitslücke betrifft alle Samba-Versionen von 3.0.x bis inklusive 3.5.x.

Das Projekt hat als Security-Releases Samba 3.5.5 und 3.4.9 veröffentlicht. Allen Anwendern ist ein Update auf diese Versionen empfohlen, für ältere Installationen gibt es Patches. [Diese Meldung stammt von Linux-Magazin Online ]

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Sicherheitslücke in Samba

Mit manipulierten SMB-Paketen können Angreifer eigenen Code auf dem Samba-Server ausführen.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023