Enkele lekken in Samba gedicht

  • Bron (c) 2007, VirusAlert

De ontwikkelaars van de opensource server applicatie Samba hebben in de nieuwste versie 3.0.27 enkele lekken gedicht. Via deze lekken in de server component NMBD kunnen aanvallers vanuit het lokale netwerk de server vreemde code uit laten voeren. Een aantal van deze lekken kan worden uitgebuit indien in de instellingen in het bestand smb.conf WINS-ondersteuning is ingeschakeld.

Volgens Secunia kunnen aanvallers via de functie reply_netbios_packet () met gemanipuleerde aanvragen en registraties van computer namen een buffer overstroming veroorzaken. Ook kan een buffer overstroming optreden, indien Samba als domein controller wordt gebruikt. Via geprepareerde aanvragen van het type GETDC logon server is de fout uit te buiten. De Samba ontwikkelaars zijn terughoudend met details over dit lek. Systeembeheerders dienen computers met de Samba versies 3.0.0 tot 3.0.26 zo snel mogelijk te updaten. In de nieuwste versies van Linux-distributies met de nieuwste Samba software is het lek voortaan ook niet meer aanwezig. .