Linux News

Programmcode konnte über das Netzwerk eingeschleust werden

Eine neu veröffentlichte Version des SMB-Servers Samba schließt eine Sicherheitslücke, durch die Angreifer beliebigen Programmcode auf dem Server ausführen konnten. Wer seine Samba-Version nicht aktualisieren möchte, kann auch eine Option deaktivieren.

Nach Angaben der Samba-Entwickler sind die Versionen 3.0.0 bis einschließlich 3.0.27a von der Sicherheitslücke betroffen. Durch einen Fehler in der Funktion “send_mailslot” kann ein Angreifer einen Buffer Overflow hervorrufen und so Programmcode über das…

Quelle: golem.de