Denial-of-Service-Schwachstelle in Samba-Server
Dateinamen mit zu vielen Wildcard-Zeichen erhöhen die Prozessorlast so stark, dass der Server nicht mehr antwortet.
Der freie Windows-Server-Ersatz Samba weist eine Schwachstelle auf, durch die Angreifer die Erreichbarkeit beeinträchtigen können. Ursache ist ein Fehler in der Funktion ms_fnmatch() des smb-Dienstes. Bei der Verarbeitung von Dateinamen mit zu vielen Wildcard-Zeichen gerät die Funktion in eine Endlosschleife. Dazu reicht es aus, auf ein verbundenes Share ein Kommando wie
"dir ***********************************************z"
auszuführen. Nach Angaben des Sicherheitsdienstleisters iDEFENSE erhöhe dies die Prozessorlast extrem, sodass in der Folge der Server nicht mehr antworte. Ob Anwender sich zum Verbinden auf die Shares vorher authentifizieren müssen, hängt von der jeweiligen Konfiguration ab.
Betroffen sind alle Samba-Versionen von 3.0.0 bis einschlieĂźlich 3.0.7. Die Entwicker haben bereits Version 3.0.8 und einen Patch fĂĽr 3.0.7 zum Download bereitgestellt.
Siehe dazu auch: (dab)
- Security Advisory auf Samba.org
- Security Advisory von iDEFENSE
