Fünf-jährige Remote-Code-Ausführung Loch gepatcht in Macs, Linux

Die Entwickler von Samba haben gestern neue Versionen und Sicherheits-Patches veröffentlicht, um eine kritische Sicherheitsanfälligkeit anzugehen, die von entfernten Angreifern ausgenutzt werden kann, um Code als “Stammbenutzer” von einer anonymen Verbindung auszuführen. Alle Samba-Versionen zwischen 3.0.x und 3.6.3 (einschließlich) sind betroffen. Angesichts der Tatsache, dass 3.0.25 im Jahr 2007 veröffentlicht wurde, ist die Sicherheitslücke in Samba für etwa fünf Jahre, wie von der Website-Leser Jeremy Allison.

Das Unternehmen hat Patches für den Sicherheitsfehler für die aktuell unterstützten Versionen von Samba (3.4.x, 3.5.x und 3.6.x) herausgegeben und Samba-Administratoren werden aufgefordert, zu aktualisieren. In der Tat, aufgrund der Schwere der Schwachstelle ist, Patches für alle Samba-Versionen ab 3.0.37 freigegeben worden, obwohl die meisten von ihnen derzeit nicht unterstützt werden.

Drei neue Sicherheitsversionen (Samba 3.4.16, Samba 3.5.14, Samba 3.6.4) für die aktuell unterstützten Versionen wurden bei samba.org/samba/security veröffentlicht. Patches gegen ältere Samba-Versionen sind unter samba.org/samba/patches verfügbar.

Hier ist, wie Samba beschrieb den Fehler in seinem Security Bulletin CVE-2012-1182)

Der Codegenerator für Samba-Remoteprozeduraufruf (RPC-Code) enthielt einen Fehler, der verursachte, dass er Code generiert, der einen Sicherheitsfehler enthielt. Dieser generierte Code wird in den Teilen von Samba verwendet, die das Marshalling und das Unmarshalling von RPC-Anrufen über das Netzwerk steuern.

Der Fehler verursachte Überprüfungen der Variablen, die die Länge eines zugeordneten Arrays enthielten, unabhängig von den Prüfungen der Variablen, die verwendet wurden, um den Speicher für dieses Array zuzuordnen. Da diese beiden Variablen vom verbindenden Client gesteuert werden, ermöglicht es es einem speziell gestalteten RPC-Aufruf, den Server zu veranlassen, beliebigen Code auszuführen.

Da dies keine authentifizierte Verbindung erfordert, ist es die schwerwiegendste Verwundbarkeit, die in einem Programm möglich ist, und Benutzer und Hersteller werden aufgefordert, ihre Samba-Installationen sofort zu patchen.

Samba ist die Open-Source-Software, die die Datei- und Druckfreigabe zwischen Windows-, Mac OS X- und Linux-Computern ermöglicht. Es kommt vorinstalliert auf den meisten Linux-Distributionen, sowie auf Apples Mac OS X Server.

Mehr als 600.000 Macs mit Flashback Trojaner infiziert, Apple-Entwicklungswerkzeug zu erkennen und zu entfernen Flashback Trojan, Facebook: Android, iOS Sicherheitslücke nur für jailbroken Geräte, Sicherheitslücke macht Android, iOS auf Facebook Identitätsdiebstahl, über 600.000 Macs infiziert mit Flashback Trojaner, Malware Tricks Facebook-Nutzer in die Freilegung von Kreditkarten, bösartige Chrome-Erweiterungen Hijack Facebook-Konten

Samba ist auch auf vielen UNIX-basierten Geräten wie Netzwerkdruckern, Netzwerkspeicher sowie anderen Medien- und Dateifreigabegeräten enthalten, um die Übertragung von Dateien zwischen Windows- und Windows-Systemen zu erleichtern. Diese Installationen sind schwieriger zu patch, da Samba eingebettet ist und wahrscheinlich nicht aktualisiert werden kann.

? TechnologyOne Zeichen AU $ 6.2m beschäftigen sich mit Landwirtschaft

Was ist das Organisationsprinzip des heutigen digitalen Arbeitsplatzes?

Enterprise-Software, TechnologyOne unterzeichnet AU $ 6.2m beschäftigen sich mit Landwirtschaft, Zusammenarbeit, was ist die Organisationsprinzip der heutigen digitalen Arbeitsplatz, Enterprise-Software, Sweet SUSE! HPE snags sich eine Linux-Distribution, Enterprise-Software, Apple, um iOS 10 am 13. September, macOS Sierra am 20. September freizugeben

Süße SUSE! HPE snags sich eine Linux-Distribution

Apple, um iOS 10 am 13. September, macOS Sierra am 20. September freizugeben