Login
Newsletter
Werbung

Mi, 15. September 2010, 12:56

Software::Security

Samba 3.5.5 schließt Sicherheitslücke

Mit der Freigabe von Samba 3.5.5 schließen die Programmierer eine Sicherheitslücke in dem SMB-/CIFS-Server für Unix-Systeme, die potentiell zur Kompromittierung des Systems führen konnte. Betroffen sind von dem Problem alle Versionen von Samba 3.0.x bis 3.5.x.

Das aktuelle Update von Samba auf die Version 3.5.5 schließt eine potenzielle Sicherheitslücke in der Funktion sid_parse() zur Verarbeitung der von Clients gesendeten Windows SID, und der ebenfalls davon betroffenen dom_sid_parse(). Wie das Team in seiner Mitteilung schreibt, könnte das Problem theoretisch dazu genutzt werden, dass zu lange SIDs zu einem Buffer Overflow im smbd-Server führen konnten und sich daraus resultierend auch schädlicher Code ausführen ließ. Von dem Problem sind alle Samba-Versionen beginnend von Samba 3.0 betroffen. Die Lücke kann darüber hinaus über eine authentifizierte oder über eine nichtauthentifizierte Verbindung ausgenutzt werden.

Ob das Problem auch tatsächlich auf einem produktiven System zu einer Kompromittierung führen kann, steht allerdings noch nicht fest. Laut einem Tweet von HD More, Chief Security Officer des Sicherheitsunternehmens Rapid7 und Hauptentwickler von Metasploit, sei ein Angriff nur in Verbindung mit einer aktivierten Quota-Unterstützung und der Kenntnis der Admin-Zugangsdaten möglich. Ohne das Wissen der Daten ermöglicht das Problem aber immerhin eine Denial-of-Service-Attacke, die zu einem Absturz des Servers führen kann.

Das Samba-Team empfehlt allen Anwendern, eine Aktualisierung auf die neue Version durchzuführen. Aktualisierte Pakete für verschiedene Distributionen stehen schon bereit und werden unter anderem bei Red Hat, Slackware und Ubuntu im Zuge einer Aktualisierung angeboten.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung