Hotline

Kritische Lücke in Samba

Versionen 3.5.0 bis einschließlich 4.2.0rc4 betroffen

In Versionen des Samba-Servers die seit 2010 veröffentlicht wurden, findet sich eine kritische Sicherheitslücke.

Angreifer können darüber auch Code mit root-Rechten ausführen, dafür reicht es aus speziell präparierte netlogon-Pakete an den Rechner zu senden.

 

Workaround und weitere Informationen
 

===========
Description
===========

A patch addressing this defect has been posted to

http://www.samba.org/samba/security/

Additionally, Samba 4.2.0rc5, 4.1.17, 4.0.25 and 3.6.25 have been
issued as security releases to correct the defect. Patches against
older Samba versions are available at http://samba.org/samba/patches/.
Samba vendors and administrators running affected versions are advised
to upgrade or apply the patch as soon as possible.

==========
Workaround
==========

On Samba versions 4.0.0 and above, add the line:

rpc_server:netlogon=disabled

to the [global] section of your smb.conf. For Samba versions 3.6.x and
earlier, this workaround is not available.

 

Managed Hosting Systeme werden automatisch aktualisiert.

Bei Fragen steht Ihnen unser Support natürlich jederzeit zur Verfügung.

 

– – –
HostSpezial GmbH Michelau
Ihr Experte für Managed Service Providing
– – –

HostSpezial GmbH
IT-Administration
support@hostspezial.de