Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-346

[Generic/Samba] Fix für Problem mit temporären Dateien war nicht korrekt
(2001-05-14 11:49:27+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/05/msg00063.html

Die Samba-Version 2.0.8 behebt nicht das gemeldete Sicherheitsproblem.

Betroffene Systeme

  • Alle Systeme, die Samba 2.0.8 und früher (bis zurück zu 1.9.17alpha4) verwenden.

Beschreibung
Das vom Samba-Team veröffentlichte Update (in der Form von Version 2.0.8) behebt die beschriebene Sicherheitslücke nicht. Der Fix in Version 2.2.0 ist nach jetzigem Kenntnisstand dennoch korrekt.

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen

Das Samba-Team plant nach der Version 2.0.9 keine weiteren Versionen im 2.0-Baum. Mittelfristig ist daher eine Migration nach Version 2.2.x empfehlenswert.

(fw)

Weitere Artikel zu diesem Thema:

  • [Generic/Samba] Weitere kritische Schwachstelle in Samba (2003-04-07)
    Eine jüngst entdeckte Pufferüberlaufschwachstelle in der SMB/CIFS-Server-Software Samba, ermöglicht Angreifern über eine nicht authentifizierte Netzwerkverbindung root-Privilegien auf dem beherbergenden Rechnersystem zu erlangen. Diese Schwachstelle ist nicht identisch mit der am 2003-03-19 in der RUS-CERT-Meldung#1086 beschriebenen Schwachstelle.
  • [Generic/Samba] Kritische Schwachstelle in Samba (2003-03-19)
    Eine Pufferüberlaufschwachstelle in der SMB/CIFS-Server-Software Samba, ermöglicht Angreifern über eine Netzwerkverbindung root-Privilegien auf dem beherbergenden Rechnersystem zu erlangen. Die neue Version 2.2.8 behebt diese Schwachstelle.
  • [Generic/Samba] Symlink-Angriff ermöglicht Datenmanipulation (2001-04-23)
    Lokale Benutzer können auf samba-Servern Festplatteninhalte unkontrolliert manipulieren.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.