Samba-Update behebt DoS-Schwachstelle
Zu viele Verbindungsanfragen auf Freigaben können unter bestimmten Umständen den Speicherverbrauch soweit erhöhen, dass der Server nicht mehr reagiert.
- Daniel Bachfeld
Die Entwickler des freien SMB/CIFS-Servers Samba weisen in einem Fehlerbericht auf eine Denial-of-Service-Schwachstelle im smbd-Daemon hin, der für die Verwaltung der Datei- und Druckerfreigaben zuständig ist. Zu viele Verbindungsanfragen auf Freigaben können unter bestimmten Umständen den Speicherverbrauch des Prozesses soweit erhöhen, dass er nicht mehr reagiert.
Betroffen sind die Versionen 3.0.1 bis 3.0.22, in Version 3.0.23 ist der Fehler beseitigt. Ein Patch, der die Zahl offener Verbindungen auf 2048 begrenzt, ist ebenfalls verfĂĽgbar. Einige Linux-Distributoren geben bereits fehlerbereinigte Samba-Pakete heraus.
Siehe dazu auch: (dab)
- Memory exhaustion DoS against smbd, Fehlerbericht auf samba.org
