Kein Workaround verfügbar

Sicherheitslücke in Samba 3.3.12 entdeckt

iDefense warnt vor einer Schwachstelle in der Server-Software Samba 3.3.12.

Die Sicherheitslücke lässt sich unter Umständen von außerhalb ausnutzen, um beliebigen Code mit root-Rechten auszuführen. Dies ist möglich durch das Senden speziell präparierter SMB-Anfragen. Somit könnte man den Speicher infiltrieren.

Die Schwachstelle ist bestätigt für Samba 3.3.12. Die Sicherheitsexperten gehen davon aus, dass frühere Versionen ebenfalls betroffen sind. Samba 3.4.0 und neuere Versionen sind laut iDefense nicht betroffen. Es gebe derzeit keinen bekannten Workaround oder Patch für dieses Problem. Administratoren sollten die Firewalls so konfigurieren, dass zumindest aus dem Internet keiner die anfälligen Samba-Server erreicht. (jdo)