zurück zum Artikel

Durch Angabe eines leeren Share-Namens ist unter bestimmten Umständen der Zugriff auf das Wurzelverzeichnis des Servers möglich.

Die Entwickler des freien Datei- und Druckservers Samba [1] haben das Sicherheits-Update 3.2.7 [2] vorgelegt, das eine Sicherheitslücke schließen soll. Laut Bericht kann ein authentifizierter Nutzer durch Angabe einer leeren Zeichenkette für einen Share-Namen Zugriff auf das Wurzelverzeichnis des Servers erhalten, obwohl dieses nicht freigegeben ist. Dazu genügt etwa mit einem älteren Samba-Client (vor 3.0.28) der Befehl smbclient //server/ -U user%pass.

Zusätzlich muss für einen erfolgreichen Zugriff die Option registry shares = yes gesetzt sein, was nach Angaben der Entwickler implizit durch Setzen der Optionen include = registry und config backend = registry der Fall sein soll. Allerdings sind diese Optionen standardmäßig nicht gesetzt.

Dennoch empfehlen die Entwickler, die neue Version [3] oder den Patch [4] so bald wie möglich zu installieren. Betroffen sind die Versionen von 3.2.0 bis einschließlich 3.2.6. Die Linux-Distributoren verteilen bereits fehlerkorrigierte Pakete.

Siehe dazu auch:

• Potential access to "/" in setups with registry shares enabled [5], Fehlerbericht der Entwickler

(dab [6])

URL dieses Artikels:
https://www.heise.de/-193806

Links in diesem Artikel:
[1] http://us1.samba.org/
[2] http://news.samba.org/releases/3.2.7/
[3] http://news.samba.org/releases/3.2.7/
[4] http://us1.samba.org/samba/ftp/patches/security/samba-3.2.6-CVE-2009-0022.patch
[5] http://us1.samba.org/samba/security/CVE-2009-0022.html
[6] mailto:dab@ct.de

Copyright © 2009 Heise Medien