Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.046 Produkten

Ingo T. Storm 235

Jetzt patchen: Gefährliche Lücke in Samba

Samba-Logo

Samba - die freie Server-Software für Windows-Clients

Bild: https://www.samba.org<br>

Seit sieben Jahren klafft eine Lücke in der Datei- und Druck-Server-Software Samba. Über die Lücke lässt sich aus der Ferne Code auf dem Server ausführen.

Vor 7 Jahren riss eine Änderung an der Version 3.5.0 eine Sicherheitslücke in der Server-Software Samba auf. Über diese Lücke kann ein Angreifer aus der Ferne beliebigen Programmcode auf dem Server ausführen. Auf diesem Wege ließe sich auch ein Wurm wie WannaCry programmieren, der sich von Linux-Rechner zu Linux-Rechner statt von Windows-PC zu Windows-PC weiterverbreitet. Ein Exploit ist bereits im Umlauf.

Anzeige

Die gängigen Linux-Distributionen von Debian, Red Hat, Suse und Ubuntu und haben bereits Sicherupdates herausgegeben, die die Lücke schließen. Alle Admins sollten diese unverzüglich einspielen. Die Lücke existiert sowohl in den Versionen des alten Samba-Zweigs 3.x als auch im neueren Samba 4. (it)

235 Kommentare

Themen:

Anzeige
  1. SambaCry: Gefährliche Sicherheitslücke in Samba finden und patchen

    SambaCry: Gefährliche Sicherheitslücke in Samba finden und patchen

    Der Verschlüsselungstrojaner WannaCry hatte sich wurmähnlich mit Hilfe einer SMB-Lücke in Windows verbreitet. Nun hat das Open-Source-Pendant Samba eine ähnliche Lücke, die seit sieben Jahren klafft. Droht eine Kryptotrojaner-Infektion auf Linux-Systemen?

  2. Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

    Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

    Mehr als die Hälfte der von Microsoft für unter anderem Edge, Internet Explorer und Windows zur Verfügung gestellten Patches schließen als kritisch eingestufte Lücken.

  3. Patchday: Microsoft sichert Office gegen aktive Angriffe ab

    Patchday: Microsoft patcht Zero-Day-Lücke in Office

    Im April verteilt Microsoft zwölf Sicherheitsupdates und stopft mehrere als kritisch eingestufte Schwachstellen. Aktuell haben es Angreifer gezielt auf eine Office-Lücke abgesehen.

  4. Sicherheits-Updates für Samba

    Sicherheits-Updates für Samba

    Aktuelle Samba-Updates schließen drei Sicherheitslücken und schützen so vor möglichem Informationsdiebstahl.

  1. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  2. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  3. Die Neuerungen von Linux 4.12

    Linux-Kernel 4.11

    Linux 4.12 verbessert das Live Patching und unterstützt AMDs neue High-End-Grafikchips. Zwei neue I/O Scheduler versprechen die Redaktionsfreude von Desktops und Servern zu steigern. Die Netzwerk-Schnellstrecke Express Data Path (XDP) lässt sich jetzt universell nutzen.

  1. Allianz-Versicherung und Autoindustrie streiten um Autodaten

    Allianz-Versicherung und Autoindustrie streiten um Autodaten

    Die Daten moderner Autos sind bei Konzernen verschiedenster Branchen begehrt. Bei Unfällen mit autonom fahrenden Autos wollen Versicherungen mithilfe Aufzeichnungen klären, wer schuld ist - Mensch oder Maschine.

  2. Test: Peugeot 308 SW BlueHDi

    Peugeot 308

    Peugeot bietet bereits erste Euro 6d-Motoren, etwa im überarbeiteten 308 SW. Wir fuhren ihn nach seiner in optischer Hinsicht zum Glück nicht weiter erwähnenswerten Modellpflege mit der Zweiliter-Diesel-Motorisierung

  3. Magie des Lichts: Die Bilder der Woche (KW3)

    Die Magie des Lichts: Die Bilder der Woche (KW3)

    Ein entspannter Kater, faszinierende Naturlandschaften und geheimnisvolle Models: Die Fotografen der Bilder der Woche haben unterschiedliche Lichtstimmungen für ihre Motive genutzt, so entstanden atmosphärische Bilder.

  4. Missing Link: Von Maschinenethik und vom Datenschatz der Therapie- und Pflegeroboter

    Missing Link: Von Maschinenethik und Datenschatz der Therapie- und Pflegeroboter

    "Wie groß wäre das Interesse an den Daten von Michael Schumacher!" Roboter in Pflege und Therapie stellen uns vor ganz neue Probleme, was die Ethik im Robotereinsatz und den Datenschutz angeht, meint der Wirtschaftsinformatiker und Ethiker Oliver Bendel.

Anzeige