Samba-Update beseitigt DoS-Schwachstellen
Die Schwachstellen lassen sich ausnutzen, um den smbd-Dienst aus der Ferne zum Absturz zu bringen. Exploits sind bereits verfügbar.
- Daniel Bachfeld
In der vergangene Woche veröffentlichten Version 3.4.8 des freien Datei- und Druckservers Samba haben die Entwickler unter anderem zwei DoS-Schwachstellen beseitigt, durch die sich der smbd-Dienst aus der Ferne zum Absturz bringen lässt. Ursache der Probleme ist zum einen eine Null-Pointer-Dereferenzierung bei der Verarbeitung einer bestimmten Folge von SMB-Headern, in denen eine besondere Kombination von Flags gesetzt ist. Zum anderen verursachte der Zugriff auf eine nicht initialisierte Variable bei der Verarbeitung von "Session Setup AndX"-Requests mit fehlerhafter Angabe der Länge eines Security Binary Large Object (Security Blob) ein Leck.
Beide Fehler wurden in Version 3.5.2 bereits im April beseitigt. Anwender sollten die neuen Versionen so bald wie möglich installieren, da der Entdecker, der Dienstleister Stratsec, mit der Veröffentlichung der Details zu den Lücken zeitgleich Exploits veröffentlicht hat.
Siehe dazu auch:
(dab)
