heise PlusAbo
Anzeige

Sicherheits-Updates fĂĽr Datei- und Druckserver Samba

Die Entwickler des freien Datei- und Druckservers Samba haben die Versionen 3.0.35, 3.2.13 und 3.3.6 vorgelegt. Darin sind eine Schwachstelle im smbclient und eine im Server geschlossen.

vorlesen Druckansicht 5 Kommentare lesen
Lesezeit: 1 Min.
Security
Von
  • Daniel Bachfeld

Die Entwickler des freien Datei- und Druckservers Samba haben die Versionen 3.0.35, 3.2.13 und 3.3.6 vorgelegt. Darin sind eine Schwachstelle im smbclient und eine im Server geschlossen. Die Lücke im smbclient-Tool beruht auf einer Format-String-Schwachstelle und tritt bei Verwendung des Put-Befehls mit präparierten Dateinamen auf. In seltenen Fällen könnte dies zum Ausführen ungewollten Codes bei den Samba-Versionen 3.0.31 bis 3.3.5 kommen.

Der Fehler im Samba-Server findet sich in smbd (3.2.0 bis 3.2.12) und ermöglicht das unautorisierte Ändern der Zugriffsberechtigungen einer beschreibbaren Datei. Ursache ist eine fehlende Initalisierung bestimmter Daten. Neben den neuen Versionen stehen auch Patches zum Download bereit: Für 3.3.5 hier, für Samba 3.2.12 hier und hier sowie für 3.0.34 hier.

Siehe dazu auch:

(dab)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten