Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen

  • Tipp

  • mad.de
  • 75 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen

    Mehrere Schwachstellen in Samba gefährden Systeme. Abgesicherte Versionen stehen zum Download bereit.

    Um mögliche Attacken vorzubeugen, sollten Samba-Admins die aktuellen Ausgaben installieren. Darin haben die Entwickler zwei mit dem Bedrohungsgrad "hoch" eingestufte Sicherheitslücken geschlossen.

    Nutzen Angreifer die Schwachstelle mit der Kennung CVE-2020-27840 erfolgreich aus, könnten sie LDAP-Server zum Absturz bringen. Dafür müssten Angreifer lediglich präparierte DN-Anfragen an verwundbare Systeme schicken. Eventuell könnte sogar die Ausführung von Schadcode möglich sein. Attacken auf die zweite Lücke (CVE-2021-20277) können ebenfalls zum Absturz eines LDAP-Servers führen.

    Davon sind den Entwicklern zufolge alle Samba-Versionen ab 4.0.0 betroffen. Die Ausgaben 4.12.14, 4.13.7 und 4.14.2 sind gegen solche Attacken abgesichert.
    • Heap corruption via crafted DN strings
    • Out of bounds read in AD DC LDAP server
    Quelle: Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen | heise online