In Samba wurden
zwei mit dem Bedrohungsgrad "hoch" eingestufte Sicherheitslücken
von den Entwicklern geschlossen. Samba-Admins sollten zur Vorbeugung
von Attacken die aktuellen Versionen installieren.
Bei einer erfolgreichen Ausnutzung der Lücke mit der Bezeichnung
CVE-2020-27840
könnten Angreifer LDAP-Server zum Absturz bringen oder sogar
Schadcode ausführen. Zur Ausnutzung der Sicherheitslücke
müssen lediglich präparierte DN-Anfragen an verwundbare
Systeme gesendet werden. Eine zweite Sicherheitslücke (CVE-2021-20277)
kann ebenfalls ausgenutzt werden, um einen LDAP-Server abstürzen
zu lassen.
Laut den Entwicklern sind alle Samba-Versionen ab 4.0.0 betroffen.
Abgesichert sind die Versionen 4.12.14, 4.13.7 und 4.14.2.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|