Samba-Makro gefährdet Server
Die Entwickler des File- und Printservers Samba warnen vor einem ernsten Sicherheitsproblem.
Open Source schützt vor Löchern nicht – jedenfalls nicht so generell, wie das manche Fanatiker gerne postulieren: Die Entwickler des File- und Printservers Samba warnen vor einem ernsten Sicherheitsloch, das Angreifern Adminstrator-Rechte auf den betroffenen Rechnern bescheren kann. Es tritt allerdings in der Default-Konfiguration des Servers nicht auf, sondern nur wenn der Adminstrator das Makro "%m" in der Konfigurationsdatei "smb.conf" verwendet.
Ein Angreifer kann durch spezielle Netbios-Namen, die Unix-Pfadangaben enthalten, dafür sorgen, dass der Server wichtige Systemdateien mit einem Log-File überschreibt. Die Entwickler empfehlen als schnellen Workaround alle "%m"-Makros aus smb.conf zu entfernen und versprechen innerhalb der nächsten 24 Stunden eine gefixte Version bereitzustellen. (ju)
