Mit Version 3.5.1 schließen die Samba-Entwickler eine Sicherheitslücke, die unter Umständen unberechtigten Zugriff ermöglicht.
Hinter dem zugehörigen CVE-2010-0728 verbirgt sich ein Problem, das in bestimmten Situationen dazu führt, dass Systemberechtigungen beim Zugriff über Samba ignoriert werden. Betroffen sind Samba 3.5.0, 3.4.6 und 3.3.11.
Fertige Pakete für diverse Suse- und Red Hat-Versionen sowie für Debian können bei Sernet heruntergeladen werden. Informationen zur Lücke sind hier zusammengetragen. Das in die Samba-Entwicklung stark involvierte Unternehmen Sernet weist darauf hin, dass die eigenen Pakete nicht betroffen seien, dennoch stelle man die aktuellste Version ebenfalls bereit.
Quelle: Linux-Community
Samba 3.5.1 behebt Sicherheitsproblem
- Suse-Newbie
- Geschlossen
- Erledigt