Alert!

Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen

Mehrere Schwachstellen in Samba gefährden Systeme. Abgesicherte Versionen stehen zum Download bereit.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 20 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Um mögliche Attacken vorzubeugen, sollten Samba-Admins die aktuellen Ausgaben installieren. Darin haben die Entwickler zwei mit dem Bedrohungsgrad "hoch" eingestufte Sicherheitslücken geschlossen.

Nutzen Angreifer die Schwachstelle mit der Kennung CVE-2020-27840 erfolgreich aus, könnten sie LDAP-Server zum Absturz bringen. Dafür müssten Angreifer lediglich präparierte DN-Anfragen an verwundbare Systeme schicken. Eventuell könnte sogar die Ausführung von Schadcode möglich sein. Attacken auf die zweite Lücke (CVE-2021-20277) können ebenfalls zum Absturz eines LDAP-Servers führen.

Davon sind den Entwicklern zufolge alle Samba-Versionen ab 4.0.0 betroffen. Die Ausgaben 4.12.14, 4.13.7 und 4.14.2 sind gegen solche Attacken abgesichert.

(des)