Samba patcht Lücke - neue Serverversion 2.28a

Die Entwickler der Open-Source-Software Samba haben Patches und eine neue Version 2.2a veröffentlicht, um einen Buffer Overflow im populären Server abzudichten.

Samba kann unter diversen Betriebssystemen (Linux, Unix, OpenVMS, OS/2) als Datei- und Druckserver für Windows-Clients eingesetzt werden. Die Lücke, mit der sich Angreifer die Kontrolle über das System verschaffen können, soll in einschlägigen Kreisen bereits seit einigen Wochen bekannt sein.

Am Montag hat Digital Defense die Lücke nebst Advisorys veröffentlicht. Allerdings publizierte Digital Defense auch einen Exploit, in Form eines Tools (trans2root.pl). Letzteres bedauert man nun. Es sei nicht üblich, derart einfach zu bedienende Exploits unter der Rubrik Tools zu veröffentlichen, hieß es von Rick Fleming, Chief Technology Officer bei Digital Defense. Das Unternehmen sprach von einem Versehen. Als Konsequenz müssen nun bei Digital Defense Advisorys und Exploits vor der Veröffentlichung von leitenden Angestellten abgesegnet werden.

Die Patches und die neue Serverversion finden Sie bei Samba.org. (uba)