Login
Newsletter
Werbung

Thema: Kritische Lücke in Samba aufgedeckt

10 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von blubbermal am Mi, 25. Februar 2015 um 20:59 #

Jedenfalls bin ich der Erste, welcher berichtet das heute ein Samba-Patch durch den Draht kam. Schön, das man sich bei richtigen Betriebssystemen auf die Wartung verlassen kann ...

[
| Versenden | Drucken ]
  • 0
    Von Nur ein Leser am Mi, 25. Februar 2015 um 21:11 #

    Dann berichte ich auch mal:
    Heute abend Laptop eingeschaltet, OpenSUSE meldet "Update - Bugfix für Samba", eingespielt.

    Lücken gibt es immer, aber toll, wenn diese nach Entdeckung umgehend gepatcht werden. Danke.

    [
    | Versenden | Drucken ]
    • 0
      Von Kritiker am Do, 26. Februar 2015 um 00:06 #

      Meinen Gameboy hackt Ihr verrueckten NSA-ler nicht !

      [
      | Versenden | Drucken ]
      • 0
        Von Marcus Moeller am Do, 26. Februar 2015 um 08:39 #

        Dann hast du aber noch den ganz alten mit dem Schwarz-Weiss Bildschirm :)

        [
        | Versenden | Drucken ]
        • 0
          Von CRB am Do, 26. Februar 2015 um 15:22 #

          Alles andere ist ja auch kein Game Boy, sondern einer der Nachfolger.

          [
          | Versenden | Drucken ]
1
Von Hans Dampf am Do, 26. Februar 2015 um 10:39 #

Danken sollte man in erster Linie dem Microsoft-Sicherheitsforscher Richard van Eeden, denn der hat die seit fünf! Jahren unentdeckt gebliebene Lücke gefunden.

Wie war das überhaupt möglich, fünf Jahre unentdeckt, wo doch Millionen strammer Linux-Nutzer ständig den Quelltext kontrollieren (können)? Bitte um Aufklärung!

Ein völlig verstörter Linuxer! :(

[
| Versenden | Drucken ]
  • 0
    Von haha am Do, 26. Februar 2015 um 10:58 #

    Ja, die Lücke hat eben noch keiner gebraucht/benutzt/angewendet/gefunden.
    Dann war sie eben nicht so offensichtlich, dass diese jemanden auf die Füße fällt.

    Das einzig Interessante aberist die Zeit von Bekanntgabe zum Fixen eines Exploids. Das dauert bei manchen Anbietern wenige Stunden, bei anderen aber Monate:

    http://www.heise.de/newsticker/meldung/Google-verraet-Windows-Luecken-zwei-Tage-vor-dem-Patch-Microsoft-tobt-2516168.html

    [
    | Versenden | Drucken ]
    • 0
      Von Nur ein Leser am Do, 26. Februar 2015 um 13:53 #

      "Das einzig Interessante aberist die Zeit von Bekanntgabe zum Fixen eines Exploids"

      Korrekt.
      Da fühle ich mich bisher bei den Linux-Distributionen ziemlich gut aufgehoben.

      [
      | Versenden | Drucken ]
    0
    Von Nur ein Leser am Do, 26. Februar 2015 um 14:01 #

    Tja, scheinbar war es keine offensichtliche Lücke.
    Was meinst Du, wie viele Lücken noch drinstecken, die auch der Herr van Eeden noch nicht gefunden hat? Möglich ist das immer. Übrigens ebenso bei Closed-Source-Software.

    Und die Verfügbarkeit des Quellcodes hat nunmal nur indirekt mit der Sicherheit zu tun. Klar sind Code-Reviews nur auf dieser Basis möglich, nur die Arbeit machen bzw. dafür bezahlen muss auch erst mal jemand.

    Ich selbst nutze seit über 10 Jahren bevorzugt OpenSource- und freie Software, habe aber NOCH NIE deren Quellcode gelesen. Wozu auch, ich kann nicht programmieren.
    Aber trotzdem gibt mir die Benutzung solcher Programme und die Bereitstellung des Quellcodes Freiheiten. Nämlich die, das ich im Zweifelsfall jemanden beauftragen kann, mir ein Feature oder sogar einen Fork zu programmieren. Oder eben ein Code-Review zu machen.
    DAS ist der Vorteil von Freier Software... kein Grund, verstört zu sein.

    [
    | Versenden | Drucken ]
0
Von neuntoeter am Fr, 27. Februar 2015 um 08:04 #

sollte der Befehl nicht eher netstat -an | grep LISTEN [...] lauten?

[
| Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung