Kritische Sicherheitslücke in allen Samba-Versionen
Eine alte Sicherheitslücke im Samba-Server lässt sich auf triviale Weise ausnutzen.
Alle Samba-Releases ab Version 3.5 besitzen eine Sicherheitslücke, die es Angreifern erlaubt, sehr einfach eigenen Code auszuführen. Dazu genügt es, eine Shared Library auf dem Fileserver abzulegen und den Samba-Server anzuweisen, sie zu laden.
In den jetzt veröffentlichten Samba-Versionen 4.6.4, 4.5.10 and 4.4.14 wurde die Lücke geschlossen. Als Workaround empfehlen die Samba-Entwickler im entsprechenden Security-Advisory "CVE-2017-7494", den "NT Pipe Support" abzuschalten. Allerdings funktionieren dann bestimmte Funktionen nicht mehr, die von Windows-Clients genutzt werden.
Ähnliche Artikel
-
Kritische Sicherheitslücke in Samba-Domaincontroller
Wird Samba als Domaincontroller betrieben, können Anwender unter Umständen auch privilegierte Passwörter ändern.
-
Sicherheitslücke in Samba gefixt
Das Samba-Projekt warnt vor einer Sicherheitslücke in seinem SMB-/CIFS-Server für Unix-Systeme und rät Anwendern zum Update.
-
Badlock: Samba schließt kritische Sicherheitslücke
Von der Sicherheitslücke ist nicht nur Samba, sondern auch Windows betroffen.
-
Samba-Fileserver in heterogenen Umgebungen schützen
-
Bugfix für Sicherheitslücke in Samba 4
In der neuen Samba-Version wurde eine Sicherheitslücke gefunden und umgehend geschlossen.
Kritische Sicherheitslücke in Samba-Domaincontroller
Wird Samba als Domaincontroller betrieben, können Anwender unter Umständen auch privilegierte Passwörter ändern.
Konfigurationsmanagement
Themen
