Sicherheits-Update für freien Dateiserver Samba

Durch Angabe eines leeren Share-Namens ist unter bestimmten Umständen der Zugriff auf das Wurzelverzeichnis des Servers möglich.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Die Entwickler des freien Datei- und Druckservers Samba haben das Sicherheits-Update 3.2.7 vorgelegt, das eine Sicherheitslücke schließen soll. Laut Bericht kann ein authentifizierter Nutzer durch Angabe einer leeren Zeichenkette für einen Share-Namen Zugriff auf das Wurzelverzeichnis des Servers erhalten, obwohl dieses nicht freigegeben ist. Dazu genügt etwa mit einem älteren Samba-Client (vor 3.0.28) der Befehl smbclient //server/ -U user%pass.

Zusätzlich muss für einen erfolgreichen Zugriff die Option registry shares = yes gesetzt sein, was nach Angaben der Entwickler implizit durch Setzen der Optionen include = registry und config backend = registry der Fall sein soll. Allerdings sind diese Optionen standardmäßig nicht gesetzt.

Dennoch empfehlen die Entwickler, die neue Version oder den Patch so bald wie möglich zu installieren. Betroffen sind die Versionen von 3.2.0 bis einschließlich 3.2.6. Die Linux-Distributoren verteilen bereits fehlerkorrigierte Pakete.

Siehe dazu auch:

(dab)