30.01.2012 12:17
Das Update auf Version 3.6.3 des freien Datei- und Druckservers Samba schließt ein Speicherleck, durch das ein Angreifer den Server aus der Ferne lahmlegen kann. Der vom smb-Daemon genutzte Speicher wächst mit jedem Verbindungsversuch – selbst wenn dieser fehlschlägt. Unternimmt ein Angreifer sehr viele Verbindungsversuche, wird der Prozess langfristig aus Sicherheitsgründen vom Speichermanagement gekillt. Je nach Konfiguration wird aber auch das gesamte System lahmgelegt, wenn es anderen Prozessen keinen Speicher mehr zuweisen kann. Das führt zu einer extrem hohen CPU-Auslastung. Verwundbar sind die Versionen 3.6.0 bis 3.6.2.
(rei)
English Version: Samba update closes DoS hole
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-1424514
Themen-Forum Serversicherheit
Mehr zum Thema Samba DoS-Schwachstelle
Google erklärt, wie Teilnehmern des Hackerwettbewerbs Pwnium der Ausbruch aus der Chrome-Sandbox gelang. 
Der Betreiber eines Zeus-Botnetzes steht Rede und Antwort zu Fragen nach seiner Person, seinem Umfeld und der Computer-Sicherheit. 
Alexander Gostev von Kaspersky Lab beschreibt die Vorgehensweise des Trojaners, der kürzlich mehr als eine halbe Million Mac-Rechner befallen hat. 
Wie jetzt bekannt wurde, schließen die kürzlich veröffentlichten Updates für die beiden Office-Pakete unter anderem eine kritische Lücke, durch die man sein System mit Schadcode infizieren kann. 
Apple hat in der Nacht zum Mittwoch eine Aktualisierung für sein Multimedia-Wiedergabesystem online gestellt, das einige Sicherheitslücken schließt. 
Die kostenpflichtigen Avira-Scanner legen derzeit reihenweise Rechner lahm. Wer das jüngste Update noch nicht installiert hat, sollte es auch nicht tun. 
