Categories: Sicherheit

Samba-Version 3.0.27 beseitigt Sicherheitslöcher

Der Samba-Server kommt in der Version 3.0.27 mit zwei Sicherheitslücken weniger. Über die jetzt bereinigten Löcher war es Angreifern möglich, aus dem lokalen Netzwerk Code auf dem Samba-Server auszuführen.

Für beide Probleme war die Serverkomponente nmbd verantwortlich. Ist die WINS-Unterstützung in der Datei smb.conf eingeschaltet, ruft eine fehlerbehaftete Längenüberprüfung in einer Funktion namens „reply_netbios_packet()“ ein Problem hervor. Das erlaubt es Angreifern, mittels manipulierter Registrierungsanfragen von Rechnernamen und Namensauflösungs-Anfragen den Puffer zum Überlaufen bringen. Dadurch wird eingeschleuster Code vom Server ausgeführt.

Läuft Samba zusätzlich als Domain-Controller, kann ein zweiter Fehler auftreten: Angreifer können über Anfragen wie „GETDC logon server“ einen Pufferüberlauf erzeugen. Ob durch den Fehler auch schadhafter Code ausgeführt werden kann, haben die Samba-Entwickler nicht bekannt gegeben.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago