Open Source im professionellen Einsatz

Security-Releases für Samba

02.10.2009

Der Samba-Server hat ein Update verpasst bekommen, das einige Sicherheitslücken schließt.

77

Da alle Ausgaben des Servers betroffen sind, die jünger als Version 3.0.11 sind, ersetzen die Updates 3.4.2, 3.3.8, 3.2.15 und 3.0.37 ihre jeweiligen Vorversionen. Die Lücken entstehen bei Fehlkonfigurationen in der Passwd-Datei, durch einen Bug im Mount.cifs-Programm und durch speziell präparierte SMP-Requests. Letzteres Problem lässt sich zu einer möglichen DoS-Attacke nutzen. Admins wird das Einspielen der jeweils aktuellen Version empfohlen. Es gibt für die beiden erstgenannten Probleme auch Workarounds und gegen das DoS-Problem einen Patch.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.