zurück zum Artikel

Das Samba-Programmpaket ist unter anderem für DoS-Attacken anfällig. Abgesicherte Versionen schaffen Abhilfe.

Die Samba-Software ist verwundbar. In reparierten Versionen haben die Entwickler drei Sicherheitslücken geschlossen. Das Angriffsrisiko gilt als "mittel".

Kommt auf einem System Samba zum Einsatz, könnten Angreifer die Software via DoS-Attacke zum Absturz bringen oder über höhere Nutzerrechte als eigentlich vorgesehen verfügen. Die Versionen 4.9.18, 4.10.12 und 4.11.5 sind abgesichert. Die Entwickler empfehlen eine zügige Aktualisierung.

Die Lücke mit der Kennung CVE-2019-19344 ist in der Standardeinstellung nicht ausnutzbar. In allen Fällen helfen auch Workarounds, um Systeme abzusichern. Diese kann man in den unterhalb der Meldung verlinkten Warnmeldungen nachlesen.

Liste nach Bedrohungsgrad absteigend sortiert:

• Use after free during DNS zone scavenging in Samba AD DC [1]
• Crash after failed character conversion at log level 3 or above [2]
• Replication of ACLs set to inherit down a subtree on AD Directory not automatic [3]

(des [4])

URL dieses Artikels:
https://www.heise.de/-4643864

Links in diesem Artikel:
[1] https://www.samba.org/samba/security/CVE-2019-19344.html
[2] https://www.samba.org/samba/security/CVE-2019-14907.html
[3] https://www.samba.org/samba/security/CVE-2019-14902.html
[4] mailto:des@heise.de

Copyright © 2020 Heise Medien