Kritische Sicherheitslücke in Samba 3 gemeldet

Gleich zwei Sicherheitslücken werden für Samba 3 vor Version 3.0.24 gemeldet. Aufgrund eines Fehlers in der Warteschlange werden bestimmte Anfragen nicht korrekt entfernt. Angreifer können dieses Sicherheitsloch nutzen, um eine hohe Systemlast und damit einen Denial-of-Service-Angriff zu erzeugen. Ein weiterer Fehler entsteht bei der Übergabe von Zeichenketten durch die unsichere Funktion "sprintf()" im Rahmen der "Windows NT Access Control List". Angreifer können diese Sicherheitslücke nutzen, um unter Umständen beliebigen Code in System einzuspeisen. Ein Update auf die neueste Version 3.0.24 schließt die beiden Lücken. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.