Kritische Lücke in Samba-Server

25. Februar 2015, 11:14
2 Postings

Versionen 3.5.0 bis einschließlich 4.2.0rc4 betroffen

In Versionen des Samba-Servers (Versionen 3.5.0 bis einschließlich 4.2.0rc4) die seit 2010 veröffentlicht wurden, findet sich eine kritische Sicherheitslücke. Angreifer können darüber auch Code mit root-Rechten ausführen, dafür reicht es aus speziell präparierte netlogon-Pakete an den Rechner zu senden.

Auch NAS-Systeme betroffen

Mit der Software können Linux und Unix-Rechner Dateifreigaben für Windows-Rechner bereitstellen oder als Verzeichnisdienst dienen. Auch zahlreiche NAS-Systeme setzten auf Samba auf. Letztere sind wohl auch von der Lücke betroffen. In den Samba-Versionen Samba 4.2.0rc5, 4.1.17, 4.0.25 und 3.6.25 findet sich der Fehler nicht. (red, 25.2. 2015)

Share if you care.