Neue Samba-Version schließt Lücke
Ein neues Sicherheitsupdate für den freien Windows-Server-Ersatz Samba ist erschienen und beseitigt eine von Greg MacManus (iDEFENSE Labs) entdeckte Sicherheitslücke. Betroffen sind alle Versionen 2.0.x, 2.2.x und 3.0.x bis 3.09.
Ein Angreifer konnte unter bestimmten Voraussetzungen das System kompromittieren und Code mit root-Rechten im System ausführen lassen. Hierzu sei es aber nötig, Zugriff auf wenigstens eine Share zu haben. Fehlte dieser Zugriff, so konnte der Angreifer den Server-Dienst zumindest zum Absturz bringen.
Zeitgleich ist auch eine neue Version 3.0.10 der Software veröffentlicht worden, die dieses Sicherheitsupdate, welches derzeit nur für die Version 3.09 verfügbar ist, bereits beinhaltet.