Open Source im professionellen Einsatz

Neue Samba-Release schließt kritische Lücken

15.05.2007

Mit der Veröffentlichung der Samba-Version 3.0.25 schließen die Entwickler drei als kritisch eingestufte Lücken. Hinzu kommen eine Reihe neuer Funktionen und Verbesserungen.

128

Der erste Fix betrifft die Samba-Versionen 3.0.0 bis 3.0.25rc3 und trägt die herstellerübergreifende Nummer CVE-2007-2446. Über mehrere Lücken ist es möglich, mittels Heap-Overflow Schadcode auszuführen. Über die Sicherheitslücke CVE-2007-2444 könnten Angreifer Root-Rechte erlangen. Der Fehler CVE-2007-2447 erlaubte die Ausführung von Schadcode durch nicht auskommentierte Shell-Eingabeparameter. Allen Administratoren, die die aufgeführten Lücken noch nicht gepatcht haben, wird dringend geraten, bestehende Samba-Umgebungen zu aktualisieren.

Neu implementiert wurde eine Plug-In-Schnittstelle für "winbind nss info"-Parameter. Verbesserungen betreffen unter anderem die Unterstützung für sichere DDNS-Updates und die Kompatibilität zu Windows Vista. Alle Änderungen, Verbesserungen und Ergänzungen sind in den Release Notes nachzulesen. Informationen zum Download und zur Installation sind auf der Download-Seite zusammengefasst.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 07/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.