Samba: Sicherheitslücke in der Druckerverwaltung

Eine Lücke in der Druckerverwaltung des Samba-Servers 2.x kann zum Absturz des Servers führen. Bestätigt wurde sie für Clients, die Windows XP mit dem SP2 verwenden.

Samba ist ein freier Datei- und Druckerserver für heterogene Netzwerkumgebungen zwischen Linux-/Unix-Servern und Windows-Clients. Der nun entdeckte Fehler taucht auf, wenn der Client einen Drucker sucht oder einen neuen anlegen will und dabei eine FindNextPrintChangeNotify()-Anfrage startet, ohne zuvor eine FindFirstPrintChangeNotify()-Anfrage durchzuführen.

Dies lässt den Samba-Server der Version 2.2.x abstürzen. Das Problem ist in Version 2.2.11 behoben, die zudem die letzte stabile Veröffentlichung des 2.2-Entwicklungsbaums ist, der am 01. Oktober 2004 endet. Ab dann wird er durch den bereits jetzt erhältlichen Samba 3.x ersetzt, der von der Sicherheitslücke nicht betroffen ist.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema Open Source

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads