Wichtiger Patch für Samba

Zwei kritische Schwachstellen in den bisherigen Versionen von Samba 3.
16. November 2007

     

Die Entwickler des freien CIFS/SMB-Fileservers Samba haben mit der neuen Version 3.0.27 zwei kritische Sicherheitslücken geschlossen. Beide Fehler betreffen die nmbd-Komponente und ermöglichen lokalen Angreifern via Buffer Overflow das Einschleusen von Fremdcode auf den Server. Probleme können auftreten, wenn die WINS-Unterstützung aktiviert ist oder Samba als Domain-Controller betrieben wird. Laut den Release Notes zur fehlerkorrigierten Version sind die Samba-Ausgaben 3.0.0 bis 3.0.26a betroffen. Es wird empfohlen, möglchst rasch auf die neueste Version zu aktualisieren. (ubi)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER