In Samba wurden zwei mit dem Bedrohungsgrad "hoch" eingestufte Sicherheitslücken von den Entwicklern geschlossen. Samba-Admins sollten zur Vorbeugung von Attacken die aktuellen Versionen installieren.

Bei einer erfolgreichen Ausnutzung der Lücke mit der Bezeichnung CVE-2020-27840 könnten Angreifer LDAP-Server zum Absturz bringen oder sogar Schadcode ausführen. Zur Ausnutzung der Sicherheitslücke müssen lediglich präparierte DN-Anfragen an verwundbare Systeme gesendet werden. Eine zweite Sicherheitslücke (CVE-2021-20277) kann ebenfalls ausgenutzt werden, um einen LDAP-Server abstürzen zu lassen.

Laut den Entwicklern sind alle Samba-Versionen ab 4.0.0 betroffen. Abgesichert sind die Versionen 4.12.14, 4.13.7 und 4.14.2.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE