(jp) – Eine Sicherheitslücke im Datei- und Druckdienst Samba ermöglicht das Ausführen beliebigen Codes. Die neue Samba-Version 3.0.30 behebt die Anfälligkeit.
Das Sicherheitsunternehmen Secunia hat eine Sicherheitslücke in dem vor allem unter Linux genutzten Datei- und Druckdienst Samba entdeckt und veröffentlicht. Parallel dazu haben die Samba-Entwickler die neue Version 3.0.30 bereit gestellt, in der sie diese Schwachstelle beseitigt haben. Samba dient zum Beispiel dazu Verzeichnisse und Drucker von Linux-Rechnern für Windows-PCs verfügbar zu machen.
Die von Secunia entdeckte Anfälligkeit betrifft die Versionen 3.0.28a und 3.0.29 sowie mutmaßlich auch ältere Versionen. Ursache sind fehlende Längenprüfungen in der Funktion "receive_smb_raw()" der Bibliothek "lib/util_sock.c". Zu große SMB-Pakete können daher einen Pufferüberlauf provozieren. Die Schwachstelle kann im lokalen Netzwerk ausgenutzt werden, um beliebigen Code auszuführen. Dazu muss ein Anwender einen Link zu einem Samba-Share (smb://) anklicken.
Die Linux-Distributoren werden in Kürze passende Binärpakete für ihre Distributionen bereit stellen. Ein Patch für Samba 3.0.29 ist ebenfalls verfügbar. Neue oder geänderte Funktionen bringt die neue Version nicht.
Quelle: PC Welt
