Neue Samba-Version schließt Lücke
Unter bestimmten Umständen konnte es passieren, dass Domain-Anwender bei Verwendung des rfc2307- oder sfu- "winbind nss info"-Plug-ins der falschen Gruppe zugeordnet wurden und damit höhere Zugriffsrecht erhielten.
Die Samba-Entwickler weisen auf die neue Version 3.0.26 ihres freien Datei- und Druck-Servers hin, in der eine Schwachstelle geschlossen wurde. Unter bestimmten Umständen konnte es passieren, dass Domain-Anwender bei Verwendung des rfc2307- oder sfu- "winbind nss info"-Plug-ins der falschen Gruppe zugeordnet wurden und damit höhere Zugriffsrecht erhielten. Der Fehler trat aber laut Bericht nur in Kombination mit Microsofts Active Directory Services auf, wenn vergessen wurde, für RFC2307 oder SFU die primären Gruppen-Attribute zu setzen.
Betroffen sind nach Angaben der Entwickler nur die Versionen 3.0.25 bis einschließlich 3.0.25c. Neben der neuen Version steht auch ein Patch zur Verfügung.
Siehe dazu auch:
- Incorrect primary group assignment domain users using the rfc2307 or sfu winbind nss info plugin, Meldung von Samba.org
(dab)
