Veranstalter SerNet sucht Beiträge für die diesjährige samba eXPerience, eine Entwickler- und Anwenderkonferenz rund um das Samba-Projekt.
Durch ein Speicherleck im freien Datei- und Druckserver Samba kann ein Angreifer das System aus der Ferne lahmlegen.
In den Vortragsvideos der kürzlich Down Under abgehaltenen Konferenz finden sich unter anderem Hintergründe zu Verbesserungen, die kürzlich in die Dateisysteme XFS und Btrfs eingeflossen sind.
Im Oktober hat ein Microsoft-Mitarbeiter einen Patch für den freien Windows-Server auf der Entwicklerliste angeboten. Das war dem Samba-Team-Mitglied Chris Hertel jetzt eine News wert.
Die Unterstützung für das bei Windows Vista eingeführte SMB2 und den neuen Endpoint Mapper ist fürs Erste in den Voreinstellungen deaktiviert.
Samba 4 lässt zwar weiter auf sich warten, doch spannende Neuerungen rund um die Windows-Server-Alternative gab es mehr als genug beim diesjährigen Treffen der Entwickler.
Xerox hat für seine netzwerkfähigen Multifunktionsdrucker der WorkCentre-Serie einen Patch veröffentlicht, um eine Lücke im integrierten Server zu schließen.
Apple verabschiedet sich für in der kommenden OS-X-Version vom Open-Source-Projekt Samba und entwickelt eine eigene SMB/CFIS-Implementierung.
Veranstalter SerNet hat für die diesjährige Samba eXPerience den Call-for-Papers gestartet.
Das Samba-Update 3.5.5 schließt eine potenzielle Sicherheitslücke, die sich unter Umständen zum Kompromittieren eines Servers missbrauchen lässt.
Eine kritische Sicherheitslücke zwingt die Samba-Entwickler, für den auslaufenden Zweig 3.3 ein Update zu veröffentlichen
Herausragendes Thema beim alljährlichen Treffen der Samba-Gemeinde waren die Entwicklungsfortschritte der Version 4 der freien Windows-Server-Alternative. Dass Microsoft seine Protokollspezifikationen offenlegen musste, hat das Entwicklerteam offenbar beflügelt.
Die Schwachstellen lassen sich ausnutzen, um den smbd-Dienst aus der Ferne zum Absturz zu bringen. Exploits sind bereits verfügbar.
Die neue Version unterstützt erstmals in einem Stable-Release das SMB2-Protokoll sowie Nanosekunden-genaue Zeitstempel.
Eine Schwachstelle beim Anlegen symbolischer Links lässt sich ausnutzen, um außerhalb der erlaubten Pfade Zugriff auf Dateien zu erhalten. Die Lücke ist aber nur ausnutzbar, wenn ein Angreifer auf einem Share Schreibrechte hat.
Für das Programm der im Mai in Göttingen stattfindenden 9. samba eXPerience (sambaXP) suchen die Veranstalter noch bis Ende des Monats interessante Vorträge.
Die Entwickler haben die Versionen 3.0.37, 3.2.15, 3.3.8 und 3.4.2 zum Download bereitgestellt. Darin sind drei Schwachstellen beseitigt, die Angreifer zum Ausspähen von Daten und zum Lahmlegen des Servers ausnutzen können.
Vor ein paar Jahren undenkbar: Ein Mitglied des Teams, das die freie Windows-Server-Alternative Samba entwickelt, arbeitet für Microsoft.
Mit der nun freigegebenen Version 3.0.36 hat der sechs Jahre alte 3-0-Zweig des quelloffenen File-Servers seinen Endpunkt erreicht. Die Entwickler empfehlen Nutzern von Samba 3.0 den Umstieg auf die aktuelle Version 3.4.
Die Entwickler des freien Datei- und Druckservers Samba haben Version 3.4 freigegeben, die auch die Quelltexte für die Nachfolgeversion Samba 4 mitbringt.
Die Entwickler des freien Datei- und Druckservers Samba haben die Versionen 3.0.35, 3.2.13 und 3.3.6 vorgelegt. Darin sind eine Schwachstelle im smbclient und eine im Server geschlossen.
Das Netzwerkspeicher-Betriebssystem bringt Samba, FTP- und Webserver auf den neusten Stand und behebt zahlreiche Fehler der Vorgänger. Außerdem lassen sich mehr FreeNAS-Parameter über das Web-Interface einstellen.
Die quelloffene Implementierung von Microsofts Netzwerkprotokoll SMB/CIFS sorgt seit mehr als sechszehn Jahren dafür, dass Linux- und Unix-Rechner auf Windows-Systeme zugreifen können.
Die Schwerpunkte der achten SambaXP, einer Konferenz für Anwender und Entwickler des freien CIFS-Servers, sind die Themen Samba im Cluster, Windows 7 und Samba Franky.
Die Version 3.3.0 des quelloffenen Datei- und Druckserver beseitigt zahlreiche Fehler der Vorgänger und baut die Unterstützung für Cluster aus.
Durch Angabe eines leeren Share-Namens ist unter bestimmten Umständen der Zugriff auf das Wurzelverzeichnis des Servers möglich.
Ein Buffer Overflow im Network Controller der WorkCentre-Produkte ermöglicht den Zugriff auf verwundbare Geräte. Angreifer könnten nicht nur die Konfiguration ändern, sondern möglicherweise verarbeitete Dokumente einsehen.
ONLINE MARKT
Werbung
