Kritische Samba-Lücke
Hansmaulwurf 12.04.2012 - 09:49 1092 1
Hansmaulwurf
u wot m8?
|
Hi. Ich weiß das hier normalerweise sowas nicht geposted wird, aber da die Developers von Samba es selbst als "worst possible incident" bezeichnen und warscheinlich einige hier samba verwenden, dachte ich es kann nicht schaden. "Es ist die schwerst mögliche Lücke in einem Programm" – solch deutliche Worte liest man selten in der Fehlerbeschreibung eines Herstellers. Das Samba-Team nutzt sie bewusst, um alle Admins dazu zu bewegen, ihre Server mit den aktuellen Updates gegen mögliche Angriffe zu schützen.
Der aktuelle Fehler ermöglicht es, betroffene Systeme übers Netz zu kapern; dazu ist nicht einmal eine Zugangskennung für den Server erforderlich. Derzeit ist zwar noch kein öffentlicher Exploit bekannt, der die Lücke konkret ausnutzt. Volker Lendecke, der als Mitglied des Samba-Teams den aktuellen Patch mitentwickelt hat, schätzt es gegenüber heise Security allerdings als nicht sonderlich schwierig ein, die existierenden Demos, die das System lediglich zum Absturz bringen, dementsprechend zu erweitern. So ist damit zu rechnen, dass sehr bald Angriffswerkzeuge auftauchen, mit denen sich die Lücke auch ausnutzen lässt, um in Server einzubrechen. http://www.heise.de/security/meldun...rn-1518799.htmledit: Wow, da war CentOS aber schnell mim repo dieses mal.
|
GrandAdmiralThrawn
XP Nazi
|
Der letzte Samba "Critical" Fix hat ja ewig ins CentOS Repo gebraucht. Schön, daß es dieses Mal so flott gegangen is, hab gleich unsere Sambas updaten können, nachdem ich die Mail aus der RedHat Enterprise Watchlist gelesen hatte. (bzw. 6 Stunden nach Ausschicken der mail war das, als ich's gelesen habe).
|
Anmeldung