Menü
Alert!

Sicherheitsupdates: Samba-Software könnte Informationen leaken

Verschiedene Samba-Versionen sind attackierbar. Patches schließen die Lücken. Keine Schwachstelle gilt als kritisch.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: AFANASEV IVAN/Shutterstock.com)

Von

Admins sollten ihre Samba-Installation prüfen und aktualisieren. Nutzen Angreifer die drei Sicherheitslücken aus, könnten sie plattformübergreifend beispielsweise auf eigentlich nicht einsehbare Informationen zugreifen oder die Software zur Datei- und Druckerfreigabe crashen lassen.

Eine Sicherheitslücke (CVE-2019-10218) betrifft alle Samba-Ausgaben. Nutzen Angreifer diese erfolgreich aus, könnten sie mithilfe eines eigens aufgesetzten Servers Datei-Informationen von einem Client leaken lassen. Weitere Infos zu der Schwachstelle findet man in einem Beitrag der Samba-Entwickler. Das Angriffsrisiko gilt als "mittel".

Nutzen Angreifer die zweite Lücke (CVE-2019-14833) aus, könnten sie die Komplexitätsprüfung von neu vergebenen Passwörtern stören. Davon sind einer Warnmeldung zufolge alle Samba-Versionen ab 4.5.0 betroffen. Das Risiko ist mit "mittel" eingestuft.

Klappt das Ausnutzen der dritten Schwachstelle (CVE-2019-14847), könnte der AD-DC-LDAP-Server abstürzen. Davon sind die Samba-Ausgaben 4.0.0 bis 4.10.9 betroffen. Auch hier gilt das Angriffsrisiko als "mittel".

Auf einer Security-Unterseite der Samba-Website kann man die reparierten Ausgaben 4.9.15, 4.10.10 und 4.11.2 herunterladen. Auch wenn das Angriffsrisiko nicht als kritisch gilt, sollten Admins die abgesicherten Versionen zügig installieren. (des)