Samba Server anfällig für Denial-of-Service-Attacken

Samba ermöglicht es,  Windows-Funktionen wie die Datei- und Druckdienste unter anderen Betriebssystemen zu nutzen und die Rolle eines Domain Controllers zum Beispiel einem Linux-Rechner zu übertragen. Samba implementiert hierfür unter anderem das SMB/CIFS-Protokoll. Nun wurden insgesamt vier Sicherheitslücken in Samba entdeckt, welche laut Advisories zu einem hohen Angriffsrisiko führen.

Unter anderem werden im Programmcode DNS-Pakete nicht korrekt verarbeitet. Allerdings ist eine entsprechende Attacke nur dann möglich, wenn Samba als Active Directory Domain Controller betrieben wird. Ein Angreifer kann dies ausnutzen, um Denial-of-Serivice-Attacken gegen Samba auszuführen. Dazu kann er mit Hilfe geschickter DNS-Pakete eine hohe CPU-Last verursachen. Ein weiteres Problem tritt beim Verarbeiten von UDP-Paketen auf. Sendet der Angreifer UDP-Pakete mit einer Länge von Null, so werden weitere Samba-Anfragen nicht mehr bearbeitet.

Neben diesen Schwachstellen haben die Samba-Entwickler noch zwei weitere Fehler korrigiert. Dabei handelt es sich um Fehler in Speichermanagement. So kommt es zu einem Null-Zeiger Dereferenzfehler in dem Samba Active Directory  Domaincontroller (AD DC) LDAP-Server. Ein Use-After-Free-Fehler im Samba AD DC kann von einem Angreifer ebenfalls für Attacken ausgenutzt werden.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben