image

Samba dicht lekken waardoor aanvaller server kan overnemen

donderdag 23 november 2017, 13:46 door Redactie, 5 reacties

De ontwikkelaars van Samba hebben beveiligingsupdates uitgebracht die twee kwetsbaarheden verhelpen waardoor een aanvaller kwetsbare servers zou kunnen overnemen. Het eerste beveiligingslek is aanwezig in alle versies van Samba 4.0.0 en nieuwer. Door het versturen van een kwaadaardig SMB1-verzoek kan er controle over de inhoud van het heap-geheugen worden verkregen, waardoor de SMB-server kan worden overgenomen.

Daarnaast is er een tweede kwetsbaarheid verholpen in Samba versie 3.6.0 en nieuwer waardoor er vertrouwelijke informatie uit het geheugen van de SMB-server kan lekken, wat een aanvaller kan helpen om de server op een andere manier over te nemen. Updates voor de verschillende Samba-versies zijn nu beschikbaar. Samba is een opensourceprogramma dat van het SMB-protocol gebruikmaakt en bijvoorbeeld Windowsmachines met Unixmachines via zowel lokale netwerken als het internet laat communiceren.

Reacties (5)
23-11-2017, 16:24 door Anoniem
Dus na dichting van die lekken is de server overgenomen? ;)
24-11-2017, 07:02 door karma4 - Bijgewerkt: 24-11-2017, 07:03
Waarom niet over naar smbv2 als je toch smb moet doen.
IBM heeft het speelveld hiervoor al lang verlaten of ze zijn hetzelfde aan het doen als vroeger onder de oss vlag.
24-11-2017, 09:07 door soeperees
Door karma4: Waarom niet over naar smbv2 als je toch smb moet doen.
IBM heeft het speelveld hiervoor al lang verlaten of ze zijn hetzelfde aan het doen als vroeger onder de oss vlag.

Sommige apparatuur ondersteunt dat niet. Wij hebben bijvoorbeeld een oud reprosysteem staan dat moet kunnen scannen naar het netwerk. Dat gaat helaas alleen via smb1.
24-11-2017, 09:50 door Anoniem
Door soeperees:
Door karma4: Waarom niet over naar smbv2 als je toch smb moet doen.
IBM heeft het speelveld hiervoor al lang verlaten of ze zijn hetzelfde aan het doen als vroeger onder de oss vlag.

Sommige apparatuur ondersteunt dat niet. Wij hebben bijvoorbeeld een oud reprosysteem staan dat moet kunnen scannen naar het netwerk. Dat gaat helaas alleen via smb1.

Dan tunnel je die traffic toch over een apart VLAN...
24-11-2017, 13:59 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.