Open Source im professionellen Einsatz

Samba bekommt Sicherheitsupdates

24.05.2017

Mit den Samba-Versionen 4.6.4, 4.5.10 und 4.4.14 wird eine schwerwiegende Sicherheitslücke geschlossen.

89

Laut der Ankündigung von Samba -Entwickler Volker Lendecke beheben die verschiedenen Versionen das immer gleiche Sicherheitsproblem (CVE-2017-7494) das die Möglichkeit zum Ausführen von Code aus der Ferne ermöglicht. Samba-Anwender seien deshalb dringen aufgefordert, die jeweiligen Aktualisierungen einzuspielen, alle Samba-Versionen ab 3.5.0 seien betroffen. Die Lücke lässt sich von einem angreifenden Client über den Upload einer Shared Library auf ein beschreibbares Share ausnutzen, indem der Server dann dazu gebracht wird, es auszuführen.

Lendecke hat für die Samba-Versionen 4.6.4, 4.5.10 und 4.4.14 jeweils Release-Notes veröffentlicht.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.