17.06.2010 13:20
Alert! Sicherheits-Update für Samba 3.3
Eine kritische Sicherheitslücke zwingt die Samba-Entwickler, für den auslaufenden Zweig 3.3 ein Update zu veröffentlichen. Laut einem Bericht steckt im Code (in chain_reply in smbd/process.c) zur Verkettung von SMB(1)-Paketen ein Fehler, durch den sich mit präparierten Paketen Teile des Speichers überschreiben lassen.
In der Regel soll der Fehler nur zum Absturz des Servers führen. Möglicherweise lässt sich dies jedoch auch gezielt zum Einschleusen und Starten von Code aus der Ferne ausnutzen, schreiben die Entwickler in ihrem Bericht. Ein Angreifer müsste sich dazu nicht einmal authentifiziert haben.
Betroffen sind alle Versionen zwischen 3.0.x bis einschließlich 3.3.12. Das Update auf 3.3.13 schließt die Lücke. Die Entwickler empfehlen betroffenen Administratoren, die neue Version so schnell wie möglich zu installieren. Ein Patch steht zusätzlich bereit. Die Versionen 3.4.x und 3.5.x sind nicht verwundbar, da der Fehler verursachende Code dort komplett neu geschrieben wurde.
Seit Februar 2010 befindet sich der Zweig 3.3 ohnehin nur noch im "security fixes only "-Mode und wird nicht mehr weiterentwickelt und gepflegt. Anwender sollten überlegen, ob ein Wechsel auf eine aktuelle Version möglich ist.
Siehe dazu auch:
- Memory Corruption Vulnerability , Bericht der Samba-Entwickler
- Samba 3.3.12 Memory Corruption Vulnerability , Bericht von iDefense
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
