Sicher & Anonym

Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen

Mehrere Schwachstellen in Samba gefährden Systeme. Abgesicherte Versionen stehen zum Download bereit

Um mögliche Attacken vorzubeugen, sollten Samba-Admins die aktuellen Ausgaben installieren. Darin haben die Entwickler zwei mit dem Bedrohungsgrad "hoch" eingestufte Sicherheitslücken geschlossen.

Nutzen Angreifer die Schwachstelle mit der Kennung CVE-2020-27840 erfolgreich aus, könnten sie LDAP-Server zum Absturz bringen. Dafür müssten Angreifer lediglich präparierte DN-Anfragen an verwundbare Systeme schicken. Eventuell könnte sogar die Ausführung von Schadcode möglich sein. Attacken auf die zweite Lücke (CVE-2021-20277) können ebenfalls zum Absturz eines LDAP-Servers führen.

Davon sind den Entwicklern zufolge alle Samba-Versionen ab 4.0.0 betroffen. Die Ausgaben 4.12.14, 4.13.7 und 4.14.2 sind gegen solche Attacken abgesichert.

 

Quelle: heise Online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben