896398

Samba patcht Lücke - neue Server-Version 2.28a

09.04.2003 | 14:21 Uhr |

(tecCHANNEL.de) Die Entwickler der Open-Source-Software Samba haben Patches und eine neue Version 2.2a veröffentlicht, um einen Bufferoverflow im populären Server abzudichten

Samba kann unter diversen Betriebssystemen (Linux, Unix, OpenVMS, OS/2) als Datei- und Druck-Server für Windows-Clients eingesetzt werden. Die Lücke, mit der sich Angreifer die Kontrolle über das System verschaffen können, soll in einschlägigen Kreisen bereits seit einigen Wochen bekannt sein.

Am Montag hat   Digital Defense die Lücke nebst Advisorys veröffentlicht. Allerdings publizierte Digital Defense auch einen Exploit, in Form eines Tools (trans2root.pl). Letzteres bedauert man nun. Es sei nicht üblich, derart einfach zu bedienende Exploits unter der Rubrik Tools zu veröffentlichen, hieß es von Rck Fleming, Chief Technologie Officer bei Digital Defense. Das Unternehmen sprach von einem Versehen. Als Konsequenz müssen nun bei Digital Defense Advisorys und Exploits vor der Veröffentlichung von leitenden Angestellten abgesegnet werden.

0 Kommentare zu diesem Artikel
896398