Alert!

Sicherheitsupdates: Samba-Software für DoS-Attacken anfällig

In bestimmten Situationen könnten Angreifer Computer mit Samba-Software lahmlegen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 58 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von

Vier Sicherheitslücken im freien Programmpaket Samba gefährden PCs. Nun sind abgesicherte Versionen erschienen. Das Angriffsrisiko gilt als "hoch".

Samba stellt Windows-Funktionen wie die Dateifreigabe für andere Betriebssysteme bereit und kann als Domain Controller fungieren.

Beispielsweise bei der Verarbeitung von DNS-Paketen kann es zu Fehlern kommen. Das ist aber nur der Fall, wenn Samba als Active Directory Domain Controller läuft. Ist das der Fall, könnte ein Angreifer mit gezielten DNS-Antworten eine extrem hohe CPU-Last auslösen. Die Lücke (CVE-2020-10745) betrifft Samba ab Version 4.

Das Ausnutzen einer weiteren Schwachstelle (CVE-2020-14303) unter gleichen Voraussetzungen führt über das Versenden von leeren (zero-length) UDP-Pakteten dazu, dass weitere Anfragen nicht bearbeitet werden.

Klappen Attacken auf weitere Lücken (CVE-2020-10730, CVE-2020-10760), kann das zu Speicherfehlern führen. Abgesichert sind die Samba-Ausgaben 4.10.17, 4.11.11 und 4.12.4.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)