Sicherheitsupdates: Samba-Software könnte Informationen leaken
Verschiedene Samba-Versionen sind attackierbar. Patches schließen die Lücken. Keine Schwachstelle gilt als kritisch.
(Bild: AFANASEV IVAN/Shutterstock.com)
Admins sollten ihre Samba-Installation prüfen und aktualisieren. Nutzen Angreifer die drei Sicherheitslücken aus, könnten sie plattformübergreifend beispielsweise auf eigentlich nicht einsehbare Informationen zugreifen oder die Software zur Datei- und Druckerfreigabe crashen lassen.
Eine Sicherheitslücke (CVE-2019-10218) betrifft alle Samba-Ausgaben. Nutzen Angreifer diese erfolgreich aus, könnten sie mithilfe eines eigens aufgesetzten Servers Datei-Informationen von einem Client leaken lassen. Weitere Infos zu der Schwachstelle findet man in einem Beitrag der Samba-Entwickler. Das Angriffsrisiko gilt als "mittel".
Nutzen Angreifer die zweite Lücke (CVE-2019-14833) aus, könnten sie die Komplexitätsprüfung von neu vergebenen Passwörtern stören. Davon sind einer Warnmeldung zufolge alle Samba-Versionen ab 4.5.0 betroffen. Das Risiko ist mit "mittel" eingestuft.
Klappt das Ausnutzen der dritten Schwachstelle (CVE-2019-14847), könnte der AD-DC-LDAP-Server abstürzen. Davon sind die Samba-Ausgaben 4.0.0 bis 4.10.9 betroffen. Auch hier gilt das Angriffsrisiko als "mittel".
Abgesicherte Versionen
Auf einer Security-Unterseite der Samba-Website kann man die reparierten Ausgaben 4.9.15, 4.10.10 und 4.11.2 herunterladen. Auch wenn das Angriffsrisiko nicht als kritisch gilt, sollten Admins die abgesicherten Versionen zügig installieren. (des)
