Mit den Samba-Versionen 4.7.6, 4.6.14 und 4.5.16 werden zwei kritische Sicherheitslücken beseitigt.
Die Sicherheitslücke CVE-2018-1050 ermöglicht eine Denial of Service Attacke auf externe Printserver, heißt es in der Beschreibung des Samba-Teams. Alle Samba Versionen ab 4.0.0 seien betroffen. Voraussetzung für die Ausnutzung der Lücke sei dass der RPC Spoolss-Service als externer Daemon konfiguriert ist.
Das zweite Problem (CVE-2018-1057) hängt mit einem Fehler des LDAP-Servers ab Samba 4.0.0 zusammen. Der Server ermöglicht es unter Umständen, dass authentifizierte Nutzer das Passwort anderer Nutzer ändern können. Das Passwort des Administrators zählt auch dazu.
Die neuen Versionen, die die Lücken schließen, gibt es bei Samba zum Download.





