210044

Sicherheits-Update für Samba

07.02.2007 | 17:10 Uhr |

Mit einer neuen Version des Linux-Dateidienstes Samba werden mehrere Sicherheitslücken behoben, die es ermöglichen, den Server lahm zu legen oder Code über das Netzwerk einzuschmuggeln.

Mit Samba 3.0.24 haben die Entwickler eine fehlerbereinigte Version des Datei- und Anmeldedienstes für Linux und verschiedene Unix-Systeme vorgelegt. Samba stellt zum Beispiel freigegebene Verzeichnisse und Drucker so zur Verfügung, dass Windows-Rechner darauf kontrolliert zugreifen können. Ein Samba-Server kann teilweise als Ersatz für einen Windows-Server im Netzwerk eingesetzt werden.

Einer der in der neuen Version 3.0.24 behobenen Fehler ermöglicht es, den Samba-Server in eine Endlosschleife zu schicken und auf diese Weise lahm zu legen. Dies kann passieren, wenn unter bestimmten Randbedingungen eine freigegebene Datei umbenannt werden soll. Ein angemeldeter Benutzer kann durch den Fehler eine große Zahl von Samba-Prozessen starten und diese in eine Endlosschleife schicken.

Zwei weitere Schwachstellen erlauben das Einschleusen und Ausführen von beliebigem Programm-Code über das Netzwerk. Einer davon betrifft lediglich Samba unter Solaris, der Unix-Variante von Sun. Der andere kann bei Samba-Servern ausgenutzt werden, die das Dateisystem AFS und das VFS-Modul für Freigaben nutzen.

Für die ältere Version 3.0.23d von Samba sind Patches erhältlich, einige Linux-Distributoren haben bereits angepasste Pakete mit der neuen Samba-Version bereit gestellt, darunter Novell (Suse) und Red Hat, die übrigen werden bald nachziehen.

0 Kommentare zu diesem Artikel
210044