Sicherheitslücke in Samba 3.3: Angreifer lassen Ihren Samba-Server abstürzen
Entwickler von Samba warnen Anwender vor einem neuen Sicherheitsleck in Version 3.3 der kostenlosen Software für das Server-Message-Block-Protokoll (SMB).
Das Leck befindet sich laut Angaben der Entwickler im zur Verkettung von SMB-Paketen verantwortlichen Code (chain_reply in smbd/process.c). Es lässt sich ausnutzen, indem durch präparierte Pakete Teile des Speichers überschrieben werden. Auch das Einschleusen und Starten von Code wäre durch diese Sicherheitslücke möglich, warnen die Samba-Entwickler.
In den neusten Versionen 3.4.x und 3.5.x taucht das Problem nicht auf. Da Samba 3.3 seit Februar 2010 nicht mehr weiter entwickelt wird, wechseln Sie am besten zu einer der aktuelleren Versionen.
Falls der Wechsel bei Ihnen nicht möglich ist und Sie eine der betroffenen Samba-Versionen (3.0.x bis 3.3.12) einsetzen, sollten Sie umgehend das bereitstehende Patch nutzen, um die Schwachstelle zu schließen. Alternativ installieren Sie direkt die fehlerbereinigte Version 3.3.13.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
