Web

 

Experten warnen erneut vor Samba-Leck

08.04.2003

MÜNCHEN (COMPUTERWOCHE) - Nachdem das Open-Source-Projekt Samba bereits Mitte März eine Sicherheitslücke in seiner unter gleichem Namen veröffentlichten Software geschlossen hatte (Computerwoche online berichtete), haben Experten erneut ein Leck entdeckt. Laut Digital Defense können sich Hacker über einen Buffer Overflow Zugang zu Servern verschaffen, auf denen die Software läuft. Betroffen sind alle Versionen einschließlich 2.2.8, lediglich das Alpha-Release 3.0 weist den Fehler nicht auf.

Digital Defense hat sich am Montag zur Veröffentlichung des Bugs entschlossen, obwohl noch keine Hersteller-Patches existierten. Der Grund sei gewesen, dass das Leck in Hacker-Kreisen offenbar bereits bekannt war. Durch ein Missgeschick der Sicherheitsexperten könnte die Zahl derjenigen rasch steigen, die Samba-Server gezielt über den Buffer Overflow angreifen. Das ursprünglich publizierte Security-Advisory enthielt einen so genannten Exploit, der genau beschreibt, wie sich der Fehler ausnutzen lässt. Dabei handelt es sich um ein spezielles Perl-Script, das Administratorenrechte auf betroffenen Systemen zur Verfügung stellt.

Mittlerweile hat Samba die Version 2.2.8a bereitgestellt, die den Fehler beheben soll. Auch für die gängigen Linux-Distributionen von Suse, Red Hat, Mandrake und Debian sind bereits Bugfixes verfügbar. (lex)