Mit Samba 4.11.0 haben die Entwickler SMB1 und unsichere Anmeldeverfahren abgeschaltet. Wer das unsichere Protokoll braucht, kann es aber weiterhin aktivieren.

Die Entwickler des freien Programmpakets Samba haben eine kritische Lücke geschlossen, die Angreifern unter Umständen unbefugte Verzeichniszugriffe erlaubte.

Security-Releases und Patches beheben ein Sicherheitsproblem in Zusammenhang mit der Kerberos-Erweiterung S4U2Self nebst S4U2Proxy.

Bisher war es umständlich bis unmöglich, Active-Directory-Vertrauensstellungen unter Samba zu verwalten. Das ändert sich mit Version 4.9.

Das Samba-Team sichert mehrere Versionen des freien Programmpakets gegen insgesamt fünf Sicherheitslücken ab.

Samba erweitert in Version 4.7 seine Fähigkeiten als Domain Controller eines Active Directory. Außerdem stärkt es die Verwendung der neuesten Version des SMB-Protokolls.

Aktuelle Samba-Updates schließen drei Sicherheitslücken und schützen so vor möglichem Informationsdiebstahl.

Die Hintertür in der SMB-Umsetzung von Linux-Systemen wird nun missbraucht, um gezielt NAS-Geräte anzugreifen. Für viele Geräte gibt es nur wenig Hoffnung, dass die Hersteller reagieren.

Das NonStopOS von Hewlett Packards NonStop-Serversystemen ist anfällig für Angriffe über die SambaCry-Lücke. Die Firma empfiehlt, entsprechende Workarounds umzusetzen, bis Patches bereit stehen.

Sicherheitsforscher haben einen Trojaner entdeckt, der durch die vor kurzem entdeckte Samba-Lücke in Linux-Server einbricht und dann mit deren Hardware Kryptogeld erzeugt.

Der Verschlüsselungstrojaner WannaCry hatte sich wurmähnlich mit Hilfe einer SMB-Lücke in Windows verbreitet. Nun hat das Open-Source-Pendant Samba eine ähnliche Lücke, die seit sieben Jahren klafft. Droht eine Kryptotrojaner-Infektion auf Linux-Systemen?

Seit sieben Jahren klafft eine Lücke in der Datei- und Druck-Server-Software Samba. Über die Lücke lässt sich aus der Ferne Code auf dem Server ausführen.

Samba, womit Windows- und Linux-Systeme einfach Daten austauschen können, ist in Version 4.5 erschienen. Die Entwickler des Filesharing-Servers haben viel daran gearbeitet, seine Fähigkeiten als Domain Controller in einem Active Directory zu verbessern.

Am vergangenen Patchday haben Microsoft und das Samba-Team in einer konzertierten Aktion Fixes für eine Sicherheitslücke veröffentlicht, die Badlock getauft wurde. c't hatte Gelegenheit, mit Mitgliedern des Samba-Teams über die Details zu sprechen.

Mit dem aktuellen Patch-Day hat Microsoft im Windows-Server eine Lücke geschlossen, die auch in Samba klafft und die von den Entwicklern der freien Server-Alternative entdeckt worden ist. Sie betrifft nicht das SMB-Protokoll, sondern RPC-Dienste.

Badlock heißt eine kritische Sicherheitslücke, die Samba-Entwickler in ihrer eigenen Software, aber auch in Windows entdeckt haben. Sie warnen die Betreiber solcher Server eindringlich, am 12. April Zeit für das Einspielen von Patches einzuplanen.

Informatiker der Universität des Saarlandes präsentieren auf der CeBIT ein Werkzeug, mit dem sich langfristig beliebige Programme vollautomatisch parallelisieren lassen sollen.

Die Entwickler des freien SMB-Servers Samba haben die Version 4.2 veröffentlicht und läuten damit das Ende der Samba-3-Zeit ein – auch die letzte Version der 3.6-Serie soll demnach keine Sicherheitskorrekturen mehr erfahren.

Das Team, das den freien SMB-Server Samba entwickelt, bittet Benutzer der Software, an einer Umfrage teilzunehmen. Die Ergebnisse sollen helfen, die Dokumentation zu verbessern und mehr über die Nutzungsgewohnheiten herauszufinden.