Open Source im professionellen Einsatz

Problematische Privilegien: Security-Update für Samba

30.04.2012

Mit den Versionen 3.6.5, 3.5.15 und 3.4.17 schließen die Samba-Entwickler eine Sicherheitslücke.

102

Das unter CVE-2012-2111 geführte Sicherheitsproblem lässt sich dazu nutzen, Privilegien eines Dateiservers zu ändern. Laut der Mitteilung des an der Samba-Entwicklung beteiligten Unternehmens Sernet ist diese Privileg-Änderung für beliebige Nutzer machbar. Sernet nennt als Workaround, die Privilegien durch Setzen von "enable privileges = no" im Abschnitt "[global]" der Konfiguration zu deaktivieren, empfiehlt aber dringend das Update.

Auf den FTP-Servern von Sernet finden sich aktuelle Pakete für Suse und Red Hat. Nutzer von Debian Squeeze finden inzwischen ebenfalls vorgefertigte Pakete für Samba 3.5 und Samba 3.4. Software für S390-Systeme verschickt Sernet auf Anfrage.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.