Sicherheitslücke in Samba 3.3: Angreifer lassen Ihren Samba-Server abstürzen

22. Juni 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Entwickler von Samba warnen Anwender vor einem neuen Sicherheitsleck in Version 3.3 der kostenlosen Software für das Server-Message-Block-Protokoll (SMB).

Das Leck befindet sich laut Angaben der Entwickler im zur Verkettung von SMB-Paketen verantwortlichen Code (chain_reply in smbd/process.c). Es lässt sich ausnutzen, indem durch präparierte Pakete Teile des Speichers überschrieben werden. Auch das Einschleusen und Starten von Code wäre durch diese Sicherheitslücke möglich, warnen die Samba-Entwickler.

In den neusten Versionen 3.4.x und 3.5.x taucht das Problem nicht auf. Da Samba 3.3 seit Februar 2010 nicht mehr weiter entwickelt wird, wechseln Sie am besten zu einer der aktuelleren Versionen.

Falls der Wechsel bei Ihnen nicht möglich ist und Sie eine der betroffenen Samba-Versionen (3.0.x bis 3.3.12) einsetzen, sollten Sie umgehend das bereitstehende Patch nutzen, um die Schwachstelle zu schließen. Alternativ installieren Sie direkt die fehlerbereinigte Version 3.3.13.

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"