Web

 

Samba-Entwickler schließen Sicherheitslücke

18.03.2003

MÜNCHEN (COMPUTERWOCHE) - Das Open-Source-Projekt Samba warnt vor einer Sicherheitslücke in seiner unter gleichem Namen veröffentlichten Software. Durch einen ungeprüften Speicherbereich in den Versionen 2.0.x bis 2.2.7a können sich Hacker Administratorenrechte auf Servern erschleichen, auf denen Samba läuft. Die Software ist Bestandteil aller gängigen Linux-Distributionen und ermöglicht es, von Windows-Rechnern aus auf Dateien zuzugreifen, die auf Linux- und Unix-Servern gespeichert sind. Seit Freitag ist die Samba-Version 2.2.8 verfügbar, die die Lücke schließen und weitere Verbesserungen bieten soll.

Auch einige Linux-Distributoren wie die Nürnberger Suse Linux AG, deren Entwickler die Sicherheitslücke entdeckt haben, und Debian bieten bereits Fehlerbehebungen an. (lex)