Samba-servers kwetsbaar voor DoS-aanval
Patch uitgebracht voor dubbele fout
15 september 2004 | Remco Mourits
Er zijn twee fouten ontdekt in Samba, de populaire openbron-serversoftware waarmee Windows-bestanden en printers kunnen worden gedeeld onder Unix- en Linux-systemen. De fouten zijn relatief klein, maar stellen wel hackers in staat servers uit te schakelen die draaien op versie 3.0 van Samba.
Dat kan met een
Denial of Service (DoS)-aanval. Deze kan op twee manieren worden uitgevoerd: door de server met zoveel opdrachten te bestoken dat het geheugen overbelast raakt, of met een speciaal ontworpen netwerk-verzoek waardoor de NetBIOS-functie van Samba vastloopt.
De fout betreft alleen versie 3.0 van Samba; oudere versies zijn niet kwetsbaar. Het gevaar is bovendien beperkt: een hacker kan geen controle krijgen over de servers, hij kan ze alleen laten vastlopen.
Het zijn niet de eerste fouten die zijn ontdekt in versie 3.0 van Samba sinds deze een jaar geleden werd uitgebracht. In februari werd al een lek ontdekt en in juli nog twee.
De nieuwe DoS-problemen zijn opgelost in een update van de software, versie 3.0.7, die is
te downloaden van de Samba website.
Met een bijdrage van Robert Lemos, CNET
Lees meer artikels over :
samba, server, lek, dos, patch
bron: ZDNet
14/04/2009 23:53:40
Origineel bericht van Seven 15/09/2004
De patch was afgelopen maandag al beschikbaar voor FC2 gebruikers meen ik.
14/04/2009 23:53:40
Origineel bericht van Leor 09/09/2006
Alrijd die vergelijkingen, net alsof jij een betweter bent!
14/04/2009 23:53:40
Origineel bericht van Teuniz 09/09/2006
Voor SuSE was er ook al een patch, daar kan MS nog wat van leren 
14/04/2009 23:53:40
Origineel bericht van Leor 09/09/2006
Altijd die vergelijkingen, net alsof jij een betweter bent!
14/04/2009 23:53:40
Origineel bericht van -=- Stadsdorperveen 09/09/2006
Ik ben met je eens dat 99,9999999% samba nooit aan internet zal hangen, maar als onderdeel van een groter geheel kan het nog steeds "bruikbaar" zijn.
Bijvoorbeeld: Hacker komt -hoe dan ook- op een server van bijvoorbeeld een bedrijf binnen, en merkt op dat er samba servers aanwezig zijn. Door een andere server als waar hij op bezig is te laten vastlopen kan hij mooi de aandacht vestigen op die server, waardoor hij zelf minder kans heeft ontdekt te worden, het geeft hem meer tijd.
14/04/2009 23:53:38
Origineel bericht van Iemand 09/09/2006
Normaal gesproken kan zo'n hacker helemaal niet aan samba komen lijkt mij,
zou dan al van binnenuit het een internetwerk en/of vpn moeten komen.
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
