zurück zum Artikel

Erneute Sicherheitslücke in Samba

Jürgen Kuri

Ein Buffer Overflow in dem freien Windows-Server führt dazu, dass Angreifer Root-Rechte auf der Maschine erlangen können, auf der der Server läuft.

Mitte März erst mussten die Samba-Entwickler mit Version 2.2.8 des freien Windows-Servers Samba eine weitere Sicherheitslücke stopfen [1]. Nun wurde erneut ein Buffer Overflow [2] in der Software entdeckt, die einen Unix-Rechner als Datei- und Druckserver für Windows-Clients agieren lässt. Das neue Sicherheitsleck kann ein Angreifer ausnutzen, um Root-Rechte auf der Maschine zu erlangen, auf der der Samba-Server läuft. Details zu der Sicherheitslücke veröffentlichten die Entdecker von Digital Defense in einem Advisory [3] auf der Sicherheits-Mailinglist Bugtraq.

Laut Digital Defense und nach Angaben der Samba-Entwickler [4] sind alle momentan verfügbaren, für Produktionsserver freigegebenen Versionen von Samba bis einschließlich 2.2.8 von dem Leck betroffen. Die Vorabversionen der 3.0-Linie des Servers enthalten den Bug dagegen nicht.

Die Samba-Entwickler haben bereits die Release 2.2.8a freigegeben -- sie enthält bis auf den Fix für das Sicherheitsleck keine weiteren Bugfixes oder neuen Features. Samba 2.2.8a [5] ist über die FTP-Server [6] des Projekts zu bekommen. Patches [7] für die Releases 2.0.19 und 2.2.7 sind ebenfalls verfügbar. Zudem existieren für diverse Linux-Distributionen, darunter beispielsweise Mandrake [8], Debian [9] oder SuSE [10], bereits aktualisierte Samba-Pakete. Die Samba-Entwickler raten dringend dazu, die Server schnell mit den neuen Software-Versionen zu aktualisieren, da bereits Exploits existieren, die das Leck ausnutzen. (jk [11])

URL dieses Artikels:
https://www.heise.de/-77425

Links in diesem Artikel:
[1] https://www.heise.de/news/SuSE-findet-Samba-Sicherheitsloch-76347.html
[2] http://www.heise.de/ct/01/23/216/
[3] http://www.securityfocus.com/archive/1/317615
[4] http://de.samba.org/samba/samba.html
[5] http://de.samba.org/samba/ftp/
[6] http://www.samba.org/
[7] http://de.samba.org/samba/ftp/patches/security/
[8] http://www.securityfocus.com/archive/1/317707
[9] http://www.securityfocus.com/archive/1/317686
[10] http://www.securityfocus.com/archive/1/317690
[11] mailto:jk@heise.de

Copyright © 2003 Heise Medien