Bugfix für Sicherheitslücke in Samba 4
In der neuen Samba-Version wurde eine Sicherheitslücke gefunden und umgehend geschlossen.
Die kürzlich veröffentlichte Samba-Version 4 enthält einen Bug, der es authentifizierten Usern erlaubt, LDAP-Directory-Objekte zu verändern, wenn der Samba-Server als Active-Directory-Domain-Controller fungiert. In der Datenbank Common Vulnerabilities and Exposures (CVS) firmiert die Sicherheitslücke unter dem Code CVE-2013-0172.
In der jetzt herausgegebenen Version Samba 4.0.1 haben die Samba-Entwickler die Sicherheitslücke geschlossen. Links zum aktualisierten Sourcecode und zu einem Patch sind auf der Samba-History-Seite zu finden.
Ähnliche Artikel
-
Kritische Sicherheitslücke in allen Samba-Versionen
Eine alte Sicherheitslücke im Samba-Server lässt sich auf triviale Weise ausnutzen.
-
Badlock: Samba schließt kritische Sicherheitslücke
Von der Sicherheitslücke ist nicht nur Samba, sondern auch Windows betroffen.
-
Kritische Sicherheitslücke in Samba-Domaincontroller
Wird Samba als Domaincontroller betrieben, können Anwender unter Umständen auch privilegierte Passwörter ändern.
-
Sicherheitslücke in Samba
Mit manipulierten SMB-Paketen können Angreifer eigenen Code auf dem Samba-Server ausführen.
-
Zentyal 6.0 veröffentlicht
Das neue Release des selbsternannten Exchange-Ersatzes bringt eine aktuelle Samba-Version mit.
Kritische Sicherheitslücke in allen Samba-Versionen
Eine alte Sicherheitslücke im Samba-Server lässt sich auf triviale Weise ausnutzen.
Konfigurationsmanagement
Themen
