Sicherheits-Patch für Samba

Samba ist eine freie Software-Suite, das SMB-Protokol für Windows zur Verfügung stellt. Die Software wird vielfach verwendet, um die Datei- und Druckdienste für Unix unter Windows zur Verfügung zu stellen. In den Versionen 3.0.x bis 3.3.12 ist eine Sicherheitslücke bekannt geworden, die einen Server, auf dem Samba läuft, für Angriffe anfällig macht. Wie die Entwickler in einem Sicherheitshinweis erläutern, liegt der Fehler darin, dass bestimmte SMB1-Pakete vor ihrer Verarbeitung nicht intensiv genug geprüft wurden. Manipulierte Pakete können so den Server zum Absturz bringen und es Angreifern ermöglichen, fremden Code einzuschleusen. Die Entwickler empfehlen dringend, bei betroffenen Systemen so schnell wie möglich den bereitgestellten Patch einzuspielen. Die Programmierer weisen darauf hin, dass die aktuelle Version 3.5.3 sowie 3.4.0 und alle nachfolgenden Versionen nicht von der Lücke betroffen sind.