Diverse Schwachstellen in Samba

Die Schwachstellen lassen sich eventuell ausnutzen, um Zugriff auf ein anfälliges System zu erhalten. Ein Fehler existiert in der Funktion reply_netbios_packet() in der Datei nmbd/nmbd_packets.c. Mittels speziell präparierter WINS-Anfragen lässt sich unter Umständen ein Buffer Overflow erzeugen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes nach sich ziehen.

Eine weitere Schwachstelle existiert bei der Verarbeitung von GETDC-Logon-Anfragen. Auch hier lässt sich ein Buffer Overflow erzeugen. Die Sicherheitslücke ist allerdings nur relevant, wenn Samba als primärer oder Backup Domain Controller konfiguriert ist. Die Schwachstellen sind bestätigt für Version 3.0.26a, andere Versionen könnten ebenfalls betroffen sein. Die Entwickler empfehlen das Einspielen der jeweiligen Updates. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.