PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba root hack



micmac
16.03.03, 14:55
linuxforen thread (http://www.linuxforen.de/forums/showthread.php?s=&threadid=70875)

Sicher ist sicher :)

micmac

geronet
16.03.03, 16:51
Ja, wer lässt schon Port 137-139 und 445 rein :ugly:

Elektronator
16.03.03, 17:47
schon mal dran gedacht, dass du auch von intern gehackt werden kannst?

LX-Ben
17.03.03, 13:23
Und das meldet Golem - mit 'Korrekturfahrplan'.

Neue Version Samba 2.2.8 erschienen

Im Hauptmodul von Samba, smbd, wurde jetzt eine
Sicherheitslücke entdeckt, die es einem externen
Angreifer erlaubt, Super-User-Recht (Root-Rechte)
auf einem entsprechenden Server zu erlangen. Das
Problem existiert in allen Samba-Versionen von 2.0.x
bis einschließlich 2.2.7a.

Das Samba-Team bewertet die Sicherheitslücke als
kritisches Problem und empfiehlt ein Update auf die
Version 2.2.8, in der das Problem behoben ist. Alternativ
hilft auch das Sperren der IP-Ports 139 und 455.

Bei der neuen Version Samba 2.2.8 handelt es sich zwar
um ein Sicherheits-Release, dennoch hat das Samba-Team
weitere kleine Verbesserungen in die neue Version
einfließen lassen.

Samba 2.2.8 steht auf den diversen Mirror-Servern des
Samba-Projekts zum Download bereit (http://www.samba.org/).
Ebenso ist aber auch ein Patch gegen Samba 2.2.7a erhältlich.

Samba erlaubt es, auf Unix-Servern
Windows-Netzwerk-Dienste zur Verfügung zu stellen und
ermöglicht so die Verwendung von Unix-Servern in
Windows-Netzen.

QUELLE: http://www.Golem.de/0303/24556.html