Samba-Lücke: Alle Nutzer können alle Passwörter ändern

13. März 2018, 14:16 |  0 Kommentare

Auch jenes des Administrators - Fehler steckt in Sambas eigenem Domain Controller für Active Directory


Bild: Samba
In Samba 4 steckt eine kritische Sicherheitslücke, die es unter gewissen Voraussetzung allen Usern erlaubt die Passwörter anderer Nutzer zu ändern. Besonders unerfreulich: Dies betrifft auch den Administrator-Account, womit es möglich wird, die Kontrolle über die lokale Domäne zu übernehmen.

Der konkrete Bug steckt dabei in der Domain-Controller-Funktion für Active Directory, die mit Samba 4 eingeführt wurde. Insofern sind natürlich auch nur jene Installation des freien File- und Print-Servers aktiv gefährdet, die diese Möglichkeit überhaupt nutzen.

Das Samba-Projekt hat mittlerweile die neuen Versionen 4.7.6, 4.6.14 und 4.5.16 veröffentlicht, in denen der Bug behoben ist.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 4.0/5 (5 Stimmen)


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top