Sicherheitslücke in Samba

17.06.2010

Mit manipulierten SMB-Paketen können Angreifer eigenen Code auf dem Samba-Server ausführen.

 

Mehrere Linux-Distributionen sind von einer Sicherheitslücke im Code das Datei- und Druckservers Samba betroffen. Weil der Server die von Clients geschickten Daten nicht genügend überprüft, können Angreifer mit entsprechend manipulierten SMB-Paketen eigenen Code mit den Rechten des Samba-Servers ausführen.

Der Bug mit der Tracking-Nummer CVE-2010-2063 wurde bisher in den Distributionen Debian , Ubuntu und Red Hat Enterprise Linux bestätigt. Für diese Distributionen gibt es auch bereits Sicherheits-Updates.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Bugfix für Sicherheitslücke in Samba 4

In der neuen Samba-Version wurde eine Sicherheitslücke gefunden und umgehend geschlossen.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023