Sicherheits-Update für Samba 3.3

Eine kritische Sicherheitslücke zwingt die Samba-Entwickler, für den auslaufenden Zweig 3.3 ein Update zu veröffentlichen. Laut einem Bericht steckt im Code (in chain_reply in smbd/process.c) zur Verkettung von SMB(1)-Paketen ein Fehler, durch den sich mit präparierten Paketen Teile des Speichers überschreiben lassen.

In der Regel soll der Fehler nur zum Absturz des Servers führen. Möglicherweise lässt sich dies jedoch auch gezielt zum Einschleusen und Starten von Code aus der Ferne ausnutzen, schreiben die Entwickler in ihrem Bericht. Ein Angreifer müsste sich dazu nicht einmal authentifiziert haben.

Betroffen sind alle Versionen zwischen 3.0.x bis einschließlich 3.3.12. Das Update auf 3.3.13 schließt die Lücke. Die Entwickler empfehlen betroffenen Administratoren, die neue Version so schnell wie möglich zu installieren. Ein Patch steht zusätzlich bereit. Die Versionen 3.4.x und 3.5.x sind nicht verwundbar, da der Fehler verursachende Code dort komplett neu geschrieben wurde.

Seit Februar 2010 befindet sich der Zweig 3.3 ohnehin nur noch im "security fixes only "-Mode und wird nicht mehr weiterentwickelt und gepflegt. Anwender sollten überlegen, ob ein Wechsel auf eine aktuelle Version möglich ist.

Siehe dazu auch:

• Memory Corruption Vulnerability , Bericht der Samba-Entwickler
• Samba 3.3.12 Memory Corruption Vulnerability , Bericht von iDefense

(dab)