Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
Mehrere Schwachstellen in Samba gefährden Systeme. Abgesicherte Versionen stehen zum Download bereit.
(Bild: Artur Szczybylo/Shutterstock.com)
Um mögliche Attacken vorzubeugen, sollten Samba-Admins die aktuellen Ausgaben installieren. Darin haben die Entwickler zwei mit dem Bedrohungsgrad "hoch" eingestufte Sicherheitslücken geschlossen.
Nutzen Angreifer die Schwachstelle mit der Kennung CVE-2020-27840 erfolgreich aus, könnten sie LDAP-Server zum Absturz bringen. Dafür müssten Angreifer lediglich präparierte DN-Anfragen an verwundbare Systeme schicken. Eventuell könnte sogar die Ausführung von Schadcode möglich sein. Attacken auf die zweite Lücke (CVE-2021-20277) können ebenfalls zum Absturz eines LDAP-Servers führen.
Davon sind den Entwicklern zufolge alle Samba-Versionen ab 4.0.0 betroffen. Die Ausgaben 4.12.14, 4.13.7 und 4.14.2 sind gegen solche Attacken abgesichert.
(des)
