Die Samba-Entwickler haben Version 3.0.28 ihres gleichnamigen, freien SMB-Servers freigegeben. Das Security-Update schließt eine kürzlich von Secunia gemeldete Sicherheitslücke, die Angreifern das Ausführen beliebigen Schadcodes erlaubt. Betroffen sind alle Samba-3-Versionen bis einschließlich 3.0.27a.
Die Schwachstelle beruht auf einem Fehler in der Funktion „send_mailslot“, mittels der ein Angreifer einen Pufferüberlauf auslösen kann, um sich mit Serverrechten auszustatten und über das Netzwerk Schadcode einzuschleusen. Allerdings muss dazu die Option „Domain Logons“ in der Konfigurationsdatei „smb.conf“ aktiviert sein. Wer Samba nicht als Domänenserver nutzen will, kann die Option auch manuell ausschalten, um das Sicherheitsproblem zu beheben.
Der Quellcode von Samba 3.0.28 steht ab sofort auf der Projekt-Website zum Download bereit. Einige Linux-Distributoren wie Red Hat oder Debian bieten auch schon aktuelle Installationspakete an.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.