Samba-Team bessert drei Fehler aus
Version 3.0.24 des freien File-, Druck- und Anmeldeservers Samba beseitigt eine mögliche Endlosschleife im Server und zwei Lücken, über die sich in recht speziellen Konfigurationen Code einschleusen ließe.
Mit Sicherheitsnotizen weist das Samba-Team auf drei Lücken hin, die im Lauf der letzten zwei Monate in dem freien File-, Druck- und Anmeldeserver gefunden und nun auch durch Patches behoben wurden. Der Erste: Durch einen Fehler in der Programm-Logik des Serverdienstes smbd kann dieser in eine Endlosschleife geraten, was den Server lahm legt.
Die zwei anderen Fehler ermöglichen im Prinzip das Einschleusen und Ausführen von Code übers Netz, treten aber nur unter sehr speziellen Bedingungen auf. Auf speziell konfigurierten Solaris-Systemen, die winbindd nutzen, kann die Namensauflösung einen Pufferüberlauf verursachen. Und bei Samba-Servern, die Dateisysteme mit AFS bereitstellen und so eingerichtet sind, dass sie das ACL-Plug-in afsacl.so nutzen, lässt sich ein Fehler durch spezielle Dateinamen ausnutzen. Denn bei einem Aufruf von snprintf() wird dieser direkt als Format-String verwendet – eine Situation, die Angreifer fast immer ausnutzen können.
Alle drei Fehler wurden in Samba Version 3.0.24 behoben. Des Weiteren stellt das Entwicklerteam einzelne Quellcode-Patches bereit, mit denen sich die betroffenen älteren Versionen bis einschließlich 3.0.23d händisch nachbessern lassen. Die ersten Distributoren stellen ebenfalls schon aktualisierte Pakete bereit.
Siehe dazu auch:
- CVE-2007-0452: Potential Denial of Service bug in smbd Sicherheitsnotiz des Samba-Teams
- CVE-2007-0453: Buffer overrun in NSS host lookup Winbind library on Solaris Sicherheitsnotiz des Samba-Teams
- CVE-2007-0454: Format string bug in afsacl.so VFS plugin Sicherheitsnotiz des Samba-Teams
(ju)
