Sicherheitsupdates wurden für das Open-Source-Softwarepaket Samba veröffentlicht, welche fünf Sicherheitslücken in mehreren Versionen schließen. Die Lücken können von Angreifern ausgenutzt werden, um Kontrolle über verwundbare Zielsysteme zu erlangen, wie das US-CERT zusammenfassend schreibt.

Die von den Samba-Entwicklern veröffentlichten Hinweise zu den Lücken CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139 und CVE-2018-1140 sollten von Nutzern gelesen und die jeweils erforderlichen Updates zeitnah durchgeführt werden.

Auf der Samba-Website listet eine tabellarische Übersicht die aktuellen Security-Releases für die Updates für Samba Version 4.8.3 (alle CVEs), für Version 4.7.8 (alle CVEs außer CVE-2018-1140) und für 4.6.15 (CVE-2018-10858 and CVE-2018-10919).

Es wurden unter anderem bereits Security Advisories für Debian, SUSE und Ubuntu veröffentlicht.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE