Home»NEWS»Samba schließt Lücke im Zusammenspiel mit AD
Samba schließt Lücke im Zusammenspiel mit AD
12.09.2007
Die jüngste Samba-Version 3.0.26 schließt eine mäßig kritische Sicherheitslücke, die nur in Kombination mit Microsofts Active Directory Service auftrat.
In einigen wenigen Fällen konnte ein Nutzer durch falsche Gruppenzuordnung höhere Zugriffsrechte erhalten. Die Schwachstelle wurde durch fehlerhafte Gruppenzuordnung von Winbind ermöglicht, wenn die Plug-Ins "winbind nss info - sfu" oder "- rfc2307" verwendet wurden. Als zusätzliche Bedingung für das Funktionieren des Fehlers mussten für "sfu" und "rfc2307" die primären Gruppenattribute fehlen.
Von der Schwachstelle betroffen sind nach Aussagen der Entwickler die Samba-Versionen 3.0.25 bis 3.0.25c. Neben dem Quellpaket der neuen Version 3.0.26 steht auch ein Patch zum Download bereit.
Obwohl in den letzten Jahren viele technische Fortschritte erzielt werden konnten, verfügen die meisten Datenintegrationsprozesse nach wie vor nur über eine sehr begrenzte Automatisierung. Das vorliegende White Paper von dem Industry Analyst Mark Madson wird zunächst ein grundlegendes Verständnis von Daten Integration vermitteln, die Vorzüge von Open Source Lösungen für Daten Integration erläutern und Ihnen professionelle Empfehlungen geben, damit Sie Ihre Integrationsjobs noch einfacher und produktiver gestalten können.
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)
Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
