16.03.2018 Serverdienst Samba: Lücke bei Passwortänderung

Symbolbild

Beim freien Serverdienst Samba macht das Entwickler-Team nun auf einen Fehler aufmerksam: So sollen authentifizierte Nutzer/innen das Passwort anderer ändern können - Patches stehen bereit.

Wie die Samba-Hersteller nun bekannt gegeben haben, sind bei dem freien Serverdienst zwei Lücken entdeckt worden. Einerseits können Nutzerinnen und Nutzer angeblich die Passwörter anderer modifizieren und damit auch jenes des Administrators. Damit könnten diese letztlich auch die Serverinstanz übernehmen, denkbar ist auch ein Angriff von außen, wenn Dritte an die Login-Daten von Nutzerinnen und Nutzern kommen. Die zweite Sicherheitslücke lässt eine Denial-of-Service-Attacke auf externe Printserver zu.

In den am Dienstag dieser Woche veröffentlichten Samba-Versionen 4.7.6, 4.6.14 und 4.5.16 zum Download sind jedoch bereits entsprechende Korrekturauslieferungen enthalten. Diese sollten zügig eingespielt werden.

Weitere Informationen:

Datum der Veröffentlichung: 16.03.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria