Um eine Sicherheitslücke zu schließen haben die Entwickler des freien Datei- und Druckservers Samba das Sicherheits-Update 3.2.7 veröffentlicht.Wie berichet wird, kann ein authentifizierter Nutzer Zugriff auf das (nicht freigegebene) Wurzelverzeichnis des Servers erhalten, wenn er eine leere Zeichenkette für einen Share-Namen angibt. Damit dieser Zugriff erfolgreich ist, muss die Option registry shares auf yes gesetzt sein und die Optionen include = registry und config backend = registry implizit gesetzt sein. Diese Optionen sind allerdings standardmäßig nicht gesetzt.
Die Entwickler empfehlen trotzdem die neue Version oder den Patch schnellstmöglich zu installieren. Betroffene Versionen sind 3.2.0 bis 3.2.6.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
