Vier Sicherheitslücken im freien Programmpaket Samba gefährden PCs. Nun sind abgesicherte Versionen erschienen. Das Angriffsrisiko gilt als "hoch".
Samba stellt Windows-Funktionen wie die Dateifreigabe für andere Betriebssysteme bereit und kann als Domain Controller fungieren.
Gefährliche Fehler
Beispielsweise bei der Verarbeitung von DNS-Paketen kann es zu Fehlern kommen. Das ist aber nur der Fall, wenn Samba als Active Directory Domain Controller läuft. Ist das der Fall, könnte ein Angreifer mit gezielten DNS-Antworten eine extrem hohe CPU-Last auslösen. Die Lücke (CVE-2020-10745) betrifft Samba ab Version 4.
Das Ausnutzen einer weiteren Schwachstelle (CVE-2020-14303) unter gleichen Voraussetzungen führt über das Versenden von leeren (zero-length) UDP-Pakteten dazu, dass weitere Anfragen nicht bearbeitet werden.
Noch mehr Schwachstellen
Klappen Attacken auf weitere Lücken (CVE-2020-10730, CVE-2020-10760), kann das zu Speicherfehlern führen. Abgesichert sind die Samba-Ausgaben 4.10.17, 4.11.11 und 4.12.4.
Liste nach Bedrohungsgrad absteigend sortiert:
(des)
July 05, 2020 at 07:31PM
https://ift.tt/2Z22MdT
Sicherheitsupdates: Samba-Software für DoS-Attacken anfällig - heise Security
https://ift.tt/3dWqhta
Software
Bagikan Berita Ini
Related Posts :
Software macht fit für Homeschooling - Mittelhessen- Podcast "Digital leben" | Frei und besser: Open-Source-Software in Sachsen-Anhalt - MDR
- Visuelle Projekt Software-Markt 2020 Größenanalyse nach Entwicklungsgeschichte, Wachstumsstatus und führenden Herstellern mit neuesten Trendprognosen bis 2025 - TV Serien News
- Finanzmarkt für Wellness-Software 2020-2026: Edukate, Sum180, Ihre Geldlinie - TheCoinGossip
- Software-Start-up Celonis will hoch hinaus - FAZ - Frankfurter Allgemeine Zeitung
0 Response to "Sicherheitsupdates: Samba-Software für DoS-Attacken anfällig - heise Security"
Post a Comment