164422

Update schließt kritische Lücke in Samba

29.05.2008 | 15:59 Uhr |

Eine Sicherheitslücke im Datei- und Druckdienst Samba ermöglicht das Ausführen beliebigen Codes. Die neue Samba-Version 3.0.30 behebt die Anfälligkeit.

Das Sicherheitsunternehmen Secunia hat eine Sicherheitslücke in dem vor allem unter Linux genutzten Datei- und Druckdienst Samba entdeckt und veröffentlicht. Parallel dazu haben die Samba-Entwickler die neue Version 3.0.30 bereit gestellt, in der sie diese Schwachstelle beseitigt haben. Samba dient zum Beispiel dazu Verzeichnisse und Drucker von Linux-Rechnern für Windows-PCs verfügbar zu machen.

Die von Secunia entdeckte Anfälligkeit betrifft die Versionen 3.0.28a und 3.0.29 sowie mutmaßlich auch ältere Versionen. Ursache sind fehlende Längenprüfungen in der Funktion "receive_smb_raw()" der Bibliothek "lib/util_sock.c". Zu große SMB-Pakete können daher einen Pufferüberlauf provozieren. Die Schwachstelle kann im lokalen Netzwerk ausgenutzt werden, um beliebigen Code auszuführen. Dazu muss ein Anwender einen Link zu einem Samba-Share (smb://) anklicken.

Die Linux-Distributoren werden in Kürze passende Binärpakete für ihre Distributionen bereit stellen. Ein Patch für Samba 3.0.29 ist ebenfalls verfügbar. Neue oder geänderte Funktionen bringt die neue Version nicht.

0 Kommentare zu diesem Artikel
164422