Sicherheitsupdates: DoS-Lücken in Samba

Aktuelle Versionen der Samba-Software schließen Schwachstellen. Keine der Lücken ist als kritisch eingestuft.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Sicherheitsupdates: DoS-Lücken in Samba

(Bild: geralt)

Lesezeit: 1 Min.

Verwundbare Samba-Ausgaben machen Computer attackierbar. Nutzen Angreifer die Sicherheitslücken aus, könnten sie Systeme über DoS-Attacken zum Erliegen bringen und Sicherheitsvorkehrungen umgehen.

Mit Samba kann man beispielsweise Windows-Druckerdienste und Dateifreigaben via SMB-Protokoll unter anderen Betriebssystemen nutzen. So spielt beispielsweise ein Raspberry Pi 3 auf Linux-Basis mit dem Mediacenter Kodi Filme die auf einem Windows-Computer liegen ab.

Bedroht sind die Samba-Ausgaben ab 4.0.0, 4.7.0 und 4.9.0. Die abgesicherten Versionen 4.7.12, 4.8.7 und 4.9.3 schaffen Abhilfe. Attacken sollen zum Teil aus der Ferne über das Internet möglich sein. Damit eine Attacke erfolgreich ist, müssen Angreifer aber oft an Systemen angemeldet sein. Dementsprechende ist der Bedrohungsgrad aller Lücken mit "mittel" eingestuft.

Weitere Infos zu den Lücken listen die Samba-Entwickler in einzelnen Sicherheitswarnungen auf (CVE-2018-14629, CVE-2018-16851, CVE-2018-16852, CVE-2018-16853 und CVE-2018-16857). (des)