Sicherheit
Sicherheitsvorkehrungen in Samba lassen sich umgehen
von
Dorothee
Chlumsky - 01.07.2009
In der Open-Source-Software Samba, die das SMB-Protokoll für Unix-Dienste verfügbar macht, sind zwei Sicherheitslücken bekannt geworden. Die Entwickler empfehlen, auf die kürzlich erschienene neue Version 3.3.6 zu aktualisieren.
Das Samba-Dienstpaket hat eine Sicherheitslücke, die sich auf unterschiedliche Art ausnutzen lässt. Sie kann es Angreifern ermöglichen, bestimmte Sicherheitsvorkehrungen zu umgehen. Außerdem lässt sie gegebenenfalls zu, dass auf der angegriffenen Maschine fremde Software ausgeführt wird. Das Sicherheitsproblem betrifft die Samba-Versionen 3.0.31 bis 3.3.5. Die sichere Version 3.3.6 ist am 23. Juni 2009 erschienen und steht auf der Webseite des Samba-Projekts zum Download zur Verfügung.
