Update erhältlich

Version 3.6.3: Entwickler flicken Samba

Es gibt eine Aktualisierung für die Samba-Software, mit der sich von Windows-Rechnern bequem auf UNIX-Server zugreifen lässt. Das Update behebt ein Speicherleck.

Die Schwachstelle könnte sich aus dem lokalen Netzwerk für so genannten DoS-Angriffe (Denial of Service) ausnutzen lassen. Auslöser ist ein Speicherleck im smbd-Daemon bei der Behandlung von Verbindungs-Anfragen. Im schlimmsten Fall braucht der Dienst den kompletten Speicher und endet in einem unbrauchbaren Zustand.

Bestätigt ist die Sicherheitslücke für die Versionen 3.6.0 bis 3.6.2. Die Schwachstelle ist als weniger kritisch eingestuft. Administratoren können die Probleme durch das Einspielen von Version 3.6.3 bereinigen: samba.org (jdo)