Sicherheitslücke in Samba 3.3: Angreifer lassen Ihren Samba-Server abstürzen

22. Juni 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Entwickler von Samba warnen Anwender vor einem neuen Sicherheitsleck in Version 3.3 der kostenlosen Software für das Server-Message-Block-Protokoll (SMB).

Das Leck befindet sich laut Angaben der Entwickler im zur Verkettung von SMB-Paketen verantwortlichen Code (chain_reply in smbd/process.c). Es lässt sich ausnutzen, indem durch präparierte Pakete Teile des Speichers überschrieben werden. Auch das Einschleusen und Starten von Code wäre durch diese Sicherheitslücke möglich, warnen die Samba-Entwickler.

In den neusten Versionen 3.4.x und 3.5.x taucht das Problem nicht auf. Da Samba 3.3 seit Februar 2010 nicht mehr weiter entwickelt wird, wechseln Sie am besten zu einer der aktuelleren Versionen.

Falls der Wechsel bei Ihnen nicht möglich ist und Sie eine der betroffenen Samba-Versionen (3.0.x bis 3.3.12) einsetzen, sollten Sie umgehend das bereitstehende Patch nutzen, um die Schwachstelle zu schließen. Alternativ installieren Sie direkt die fehlerbereinigte Version 3.3.13.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"