Samba: Kritische Sicherheitslücke
Eine kritische Sicherheitslücke in Samba sowie in der Windows-Variante des SMB-Protokolls wurde jetzt entdeckt: Badlock ist der Name. Administratoren betroffener Systeme sollten sich umgehend informieren und eine zeitnahe Anwendung der Patches planen.SerNet, das
Samba-Team und Microsoft werden am 12.04.2016 Details zu der aktuell entdeckten, schwerwiegenden Sicherheitslücke bekannt geben. Sie betrifft nahezu alle Versionen von Microsoft Windows und Samba.
Stefan Metzmacher hat Badlock in Samba entdeckt, analysiert und dort bereits behoben. Er ist Member des internationalen Samba Core-Teams und bei SerNet im Bereich Samba tätig. Microsoft wurde bereits informiert. An einer Lösung für alle Plattformen wird aktuell gearbeitet. Die Patches sind momentan noch in der internen Review. Am 12.04.2016 werden diese veröffentlicht - gemeinsam mit den Details.
Das konzertierte Vorgehen soll Risiken mindern, die ab der Veröffentlichung von Informationen durch angepasste Exploits entstehen können. Weitere Details gibt es auf der speziell für diesen Zweck eingerichteten Webseite
www.badlock.org.
AH