Samba-Update stoppt Speicherhunger

Durch ein Speicherleck im freien Datei- und Druckserver Samba kann ein Angreifer das System aus der Ferne lahmlegen.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Das Update auf Version 3.6.3 des freien Datei- und Druckservers Samba schließt ein Speicherleck, durch das ein Angreifer den Server aus der Ferne lahmlegen kann. Der vom smb-Daemon genutzte Speicher wächst mit jedem Verbindungsversuch – selbst wenn dieser fehlschlägt. Unternimmt ein Angreifer sehr viele Verbindungsversuche, wird der Prozess langfristig aus Sicherheitsgründen vom Speichermanagement gekillt. Je nach Konfiguration wird aber auch das gesamte System lahmgelegt, wenn es anderen Prozessen keinen Speicher mehr zuweisen kann. Das führt zu einer extrem hohen CPU-Auslastung. Verwundbar sind die Versionen 3.6.0 bis 3.6.2. (rei)