Die Samba-Entwickler haben Version 3.0.28 ihres gleichnamigen, freien SMB-Servers freigegeben. Das Security-Update schließt eine kürzlich von Secunia gemeldete Sicherheitslücke, die Angreifern das Ausführen beliebigen Schadcodes erlaubt. Betroffen sind alle Samba-3-Versionen bis einschließlich 3.0.27a.
Die Schwachstelle beruht auf einem Fehler in der Funktion „send_mailslot“, mittels der ein Angreifer einen Pufferüberlauf auslösen kann, um sich mit Serverrechten auszustatten und über das Netzwerk Schadcode einzuschleusen. Allerdings muss dazu die Option „Domain Logons“ in der Konfigurationsdatei „smb.conf“ aktiviert sein. Wer Samba nicht als Domänenserver nutzen will, kann die Option auch manuell ausschalten, um das Sicherheitsproblem zu beheben.
Der Quellcode von Samba 3.0.28 steht ab sofort auf der Projekt-Website zum Download bereit. Einige Linux-Distributoren wie Red Hat oder Debian bieten auch schon aktuelle Installationspakete an.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…