Samba-Entwickler warnen vor Lücke auch in Windows

Badlock heißt eine kritische Sicherheitslücke, die Samba-Entwickler in ihrer eigenen Software, aber auch in Windows entdeckt haben. Sie warnen die Betreiber solcher Server eindringlich, am 12. April Zeit für das Einspielen von Patches einzuplanen.

102

22.03.2016, 16:23 Uhr

Lesezeit: 1 Min.

Von

Peter Siering

News bei heise online:

Badlock: Patches schließen Lücken in Windows und Samba-Servern

Artikel bei c't:

Badlock – Lücke in Windows und Samba mit großer Tragweite

Englische Übersetzung:

Badlock – Why the Windows and Samba Vulnerability is Important

Stefan Metzmacher arbeitet als Mitglied des internationalen Entwicklerteams für die Göttinger SerNet an der freien Windows-Server-Alternative Samba. Er entdeckte dabei eine Sicherheitslücke, die nicht nur die eigene Implementierung betrifft, sondern auch Windows selbst. SerNet, das Samba-Team und Microsoft haben sich darauf verständigt, Patches am 12. April bereitzustellen.

Im Moment arbeiten sowohl die Samba-Entwickler als auch Microsoft an einer Lösung für das Problem, das die Authentifizierung betreffen soll. Details sind bisher keine bekannt. Die Entdecker gehen davon aus, dass erste Exploits schon kurz nach der Veröffentlichung der technischen Hintergründe kursieren werden. Updates zum weiteren Fortschritt und zur Lücke selbst soll es regelmäßig auf einer eigens aufgesetzten Website zum Badlock Bug geben. (ps)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}