Samba patcht Buffer-Overflow-Lecks

EnterpriseSicherheit

Für drei Löcher, die von den Sicherheitsexperten von Secunia als wenig kritisch eingestuft werden, hat das Samba-Projekt jetzt Patches vorgelegt.

Für drei Löcher, die von den Sicherheitsexperten von Secunia als wenig kritisch eingestuft werden, hat das Samba-Projekt jetzt Patches vorgelegt. Die drei Unstimmigkeiten sollen bei Ausnutzung jeweils zu einem Buffer Overflow und zu Datenverfälschung führen können.
Das Open-Source-Projekt, das sich den offenen Ersatz der Microsoft-betriebenen Systeme für SMB/CIFS-Protokolle auf die Fahnen geschrieben hat, will die Versionen 2.x und 3.x durch die gepatchte Version 3.0.5 ersetzt sehen. Sie enthält Workaround und Patches. 

Ein Advisory weist genauer auf die Gefahren hin. Die betroffenen Lecks werden geöffnet, indem Schritte wie ‘mangling method = hash’ durchgeführt werden. Die Entwickler sollten trotz der moderaten Gefahr ihre Patches aufspielen, heißt es.