"Es ist die schwerst mögliche Lücke in einem Programm" - selten liest man solch deutliche Worte in der Fehlerbeschreibung eines Herstellers. Das Samba-Team nutzte sie bewusst, um die Admins zu bewegen, ihre Server mit den aktuellen Updates gegen mögliche Angriffe zu schützen.

Der aktuelle Fehler ermöglicht es, betroffene Systeme ohne eine Zugangskennung übers Netz zu kapern. Zwar ist derzeit noch kein öffentlicher Exploit bekannt, der die Lücke konkret ausnutzt, doch Volker Lendecke, der als Mitglied des Samba-Teams den aktuellen Patch mitentwickelt hat, schätzt es als nicht sonderlich schwierig ein, die existierenden Demos dementsprechend zu erweitern.

Alle Samba-Versionen seit 3.0 sind betroffen. Die Versionen Samba 3.6.4, 3.5.14 und 3.4.16 beseitigen den Fehler. Darüber hinaus stellen die Entwickler wegen der Wichtigkeit des Updates sogar Patches für die nicht mehr unterstützten Versionen bereit. Alle wichtigen Distributoren wurden bereits vorab informiert, sodass von dort ebenfalls bald mit neuen Samba-Paketen zu rechnen ist.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE