scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Samba bis 3.0.24 smbd Dateien umbenennen Denial of Service

Allgemein

scipID: 2902
Betroffen: Samba bis 3.0.24
Veröffentlicht: 06.02.2007 (Samba Team)
Risiko: problematisch

Beschreibung

Samba ist eine freiverfügbare Applikation für das Freigeben von Ressourcen (Datei- und Druckerfreigabe). Wie das Entwicklerteam meldet, können die gegenwärtigen Versionen durch einen Fehler zum Absturz gebracht werden. Eine solche Denial of Service lässt sich unter gewissen Umständen umsetzen, wenn mehrfach ein Dateiname umbenannt wird. Weitere Details oder ein Exploit sind nicht bekannt. Das Problem wurde in Samba 3.0.24 behoben.

Problematisch ist diese Schwachstelle vor allem, weil der Samba-Daemon (smbd) meistens mit root-Berechtigung ausgeführt wird. Kann ein Angreifer die Schwachstelle ausnutzen, erbt er die Superuser-Privilegien. Grundsätzlich sollten keine Samba-Zugriffe aus unsicheren Netzwerken (z.B. dem Internet) zugelassen werden. Ein Firewall-System sollte die Datei- und Druckerfreigabe lediglich in einem geschützten LAN erlauben. Aber trotzdem gilt es schnellstmöglich auf die aktuellste Samba-Version zu updaten, um mit dieser Sicherheitslücke den Angreifern nicht Tür und Tor zu öffnen – Zum Glück sind momentan noch keine Exploits zur automatisierten Ausnutzung der Schwachstelle publik.

Exploiting

Klasse: Denial of Service
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: 29575 (Name: SuSE Security Update: Security update for samba (samba-2556)
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: https://issues.rpath.com/browse/RPL-1005

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.samba.org

Snort: –
Pattern: –

Quellen

Advisory: http://us1.samba.org/samba/security/CVE-2007-0452.html

CVE: CVE-2007-0452
OSVDB: 33100
Securityfocus: 22395
Secunia: 24792
X-Force: 32301
Securitytracker: 1017587
VUPEN: ADV-2007-1278
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter