Jahrestreffen der Samba-Entwickler und -Nutzer: wieder online und kostenlos Auf der SambaXP-Konferenz erwarten Teilnehmer nicht nur spannende Vorträge, sondern dieses Jahr auch ein von Microsoft ausgerichtetes SMB Interoperability Lab.
Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen Mehrere Schwachstellen in Samba gefährden Systeme. Abgesicherte Versionen stehen zum Download bereit.
Zentyal 7.0: Linux- statt Windows-Server Mit Version 7.0 aktualisiert Zentyal seinen Linux-Server. Er richtet sich in erster Linie an Unternehmen, die bislang auf Windows-Dienste gesetzt haben.
Jetzt patchen! Attacken auf Zerologon-Lücke in Windows Server Microsoft warnt vor Attacken auf eine kritische Sicherheitslücke in verschiedenen Windows-Server-Versionen. Auch Samba ist betroffen.
FAQ: Dateien bequem und sicher teilen Der Austausch von Daten über Netze oder das Internet birgt immer wieder Überraschungen und wirft Fragen auf. Wir bereiten Sie darauf vor und liefern Antworten.
Sicherheitsupdates: Samba-Software für DoS-Attacken anfällig In bestimmten Situationen könnten Angreifer Computer mit Samba-Software lahmlegen.
SambaXP: Konferenz zum freien Windows-Server virtuell und kostenlos Die Göttinger SerNet GmbH, die alljährlich eine Konferenz rund um den freien Windows-Server Samba ausrichtet, lädt diesmal online zur kostenlosen Teilnahme ein.
Samba 4.12 beschleunigt Verschlüsselung und Datentransfer Die neue Samba-Version 4.12 nutzt als Krypto-Bibliothek GnuTLS. Das verbessert vor allem die Performance.
Sicherheitsupdates für Samba erschienen Das Samba-Programmpaket ist unter anderem für DoS-Attacken anfällig. Abgesicherte Versionen schaffen Abhilfe.
Sicherheitsupdates: Samba-Software könnte Informationen leaken Verschiedene Samba-Versionen sind attackierbar. Patches schließen die Lücken. Keine Schwachstelle gilt als kritisch.
Samba 4.11.0: SMB1 nur noch auf Wunsch und bessere Skalierung Mit Samba 4.11.0 haben die Entwickler SMB1 und unsichere Anmeldeverfahren abgeschaltet. Wer das unsichere Protokoll braucht, kann es aber weiterhin aktivieren.
Samba: Patch verhindert Ausbruch aus freigegebenen Ordnern Die Entwickler des freien Programmpakets Samba haben eine kritische Lücke geschlossen, die Angreifern unter Umständen unbefugte Verzeichniszugriffe erlaubte.
Samba-Team patcht Schwachstelle im Softwarepaket Security-Releases und Patches beheben ein Sicherheitsproblem in Zusammenhang mit der Kerberos-Erweiterung S4U2Self nebst S4U2Proxy.
Vertrauensstellungen mit Samba einrichten und verwalten Bisher war es umständlich bis unmöglich, Active-Directory-Vertrauensstellungen unter Samba zu verwalten. Das ändert sich mit Version 4.9.
Samba: Sicherheitsupdates schützen unter anderem vor Denial-of-Service-Angriffen Das Samba-Team sichert mehrere Versionen des freien Programmpakets gegen insgesamt fünf Sicherheitslücken ab.
Milliarden vertraulicher Dokumente frei im Netz auffindbar Falsch konfigurierte Web- und File-Server, Firewalls und S3 Buckets sorgen dafür, dass viele Firmen unbemerkt vertrauliche Daten öffentlich ins Netz laden.
Samba-Lücke: Jeder darf jedes Passwort ändern Das Entwickler-Team macht auf eine fiese Lücke aufmerksam, die jedes als Active Directory Domain-Controller betriebene Samba 4 betrifft. Angemeldete Nutzer können die Passwörter anderer Nutzer einschließlich des Admins ändern.
StorageCrypt: Ransomware infiziert NAS-Geräte via SambaCry-Lücke Viele Netzwerkspeicher (NAS) weisen noch immer die SMB-Lücke SambaCry auf. Ein aktueller Verschlüsselungstrojaner macht sich das zunutze. NAS-Besitzer sollten zügig patchen.
Fileserver und Domain Controller: Samba 4.7 erschienen Samba erweitert in Version 4.7 seine Fähigkeiten als Domain Controller eines Active Directory. Außerdem stärkt es die Verwendung der neuesten Version des SMB-Protokolls.
Sicherheits-Updates für Samba Aktuelle Samba-Updates schließen drei Sicherheitslücken und schützen so vor möglichem Informationsdiebstahl.
SambaCry: Erste Angriffe auf Linux-NAS-Boxen gesichtet Die Hintertür in der SMB-Umsetzung von Linux-Systemen wird nun missbraucht, um gezielt NAS-Geräte anzugreifen. Für viele Geräte gibt es nur wenig Hoffnung, dass die Hersteller reagieren.
Die Leier des Orpheus: Samba, Microsoft und andere fixen kritische Kerberos-Lücke Durch einen simplen Fehler bei der Nutzung von Kerberos können sich Angreifer im Netz Zugriffsrechte auf Dienste wie Dateifreigaben erschleichen. Betroffen sind sowohl Windows- als auch Linux-Server beziehungsweise deren Clients.
SambaCry bedroht HPE-NonStop-Server Das NonStopOS von Hewlett Packards NonStop-Serversystemen ist anfällig für Angriffe über die SambaCry-Lücke. Die Firma empfiehlt, entsprechende Workarounds umzusetzen, bis Patches bereit stehen.
Erste SambaCry-Angriffe: Trojaner schürft Kryptowährung auf Linux-Servern Sicherheitsforscher haben einen Trojaner entdeckt, der durch die vor kurzem entdeckte Samba-Lücke in Linux-Server einbricht und dann mit deren Hardware Kryptogeld erzeugt.
SambaCry: Gefährliche Sicherheitslücke in Samba finden und patchen Der Verschlüsselungstrojaner WannaCry hatte sich wurmähnlich mit Hilfe einer SMB-Lücke in Windows verbreitet. Nun hat das Open-Source-Pendant Samba eine ähnliche Lücke, die seit sieben Jahren klafft. Droht eine Kryptotrojaner-Infektion auf Linux-Systemen?
Jetzt patchen: Gefährliche Lücke in Samba Seit sieben Jahren klafft eine Lücke in der Datei- und Druck-Server-Software Samba. Über die Lücke lässt sich aus der Ferne Code auf dem Server ausführen.
Fileserver und Domain Controller: Samba 4.5 erschienen Samba, womit Windows- und Linux-Systeme einfach Daten austauschen können, ist in Version 4.5 erschienen. Die Entwickler des Filesharing-Servers haben viel daran gearbeitet, seine Fähigkeiten als Domain Controller in einem Active Directory zu verbessern.
Badlock-Details: Samba-Entwickler im Gespräch mit c't Am vergangenen Patchday haben Microsoft und das Samba-Team in einer konzertierten Aktion Fixes für eine Sicherheitslücke veröffentlicht, die Badlock getauft wurde. c't hatte Gelegenheit, mit Mitgliedern des Samba-Teams über die Details zu sprechen.
Badlock: Patches schließen Lücken in Windows und Samba-Servern Mit dem aktuellen Patch-Day hat Microsoft im Windows-Server eine Lücke geschlossen, die auch in Samba klafft und die von den Entwicklern der freien Server-Alternative entdeckt worden ist. Sie betrifft nicht das SMB-Protokoll, sondern RPC-Dienste.
Samba-Entwickler warnen vor Lücke auch in Windows Badlock heißt eine kritische Sicherheitslücke, die Samba-Entwickler in ihrer eigenen Software, aber auch in Windows entdeckt haben. Sie warnen die Betreiber solcher Server eindringlich, am 12. April Zeit für das Einspielen von Patches einzuplanen.
Re: Da brennt die Linux-Hütte lichterloh! Triggerwarnung schrieb am 26.03.2021 14:05: Nö, denn er hat den Unterschied… Forum: Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
Re: Da brennt die Linux-Hütte lichterloh! tempos schrieb am 26.03.2021 13:57: Willst du hier etwa öffentlich behaupten,… Forum: Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
Re: Da brennt die Linux-Hütte lichterloh! Gerade geprüft, da brennt nix. - Samba als Server muss man in allen… Forum: Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
