Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
13.12.2018, 19:36:55

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 21181
  • Letzte: ftb0822
Statistiken
  • Beiträge insgesamt: 560858
  • Themen insgesamt: 45454
  • Heute online: 546
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema:  Samba-Lücke  (Gelesen 584 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.


Re: Samba-Lücke
« Antwort #1 am: 13.03.2018, 15:51:25 »
Hi :)
bereits durch update behoben ;)

Re: Samba-Lücke
« Antwort #2 am: 13.03.2018, 16:37:48 »
samba (2:4.3.11+dfsg-0ubuntu0.16.04.13) xenial-security; urgency=medium

  * SECURITY UPDATE: Denial of Service Attack on external print server
    - debian/patches/CVE-2018-1050.patch: protect against null pointer
      derefs in source3/rpc_server/spoolss/srv_spoolss_nt.c.
    - CVE-2018-1050
  * SECURITY UPDATE: Authenticated users can change other users password
    - debian/patches/CVE-2018-1057-*.patch: fix password changing logic.
    - CVE-2018-1057

 -- Marc Deslauriers <marc.deslauriers@ubuntu.com>  Tue, 06 Mar 2018 16:49:12 +0100

Re: Samba-Lücke
« Antwort #3 am: 13.03.2018, 16:43:26 »
Ist ein gutes Zeichen, das die schnell reagieren
https://usn.ubuntu.com/

Re: Samba-Lücke
« Antwort #4 am: 14.03.2018, 00:18:55 »
Dass "die" schnell reagierten, dürfte daran liegen, dass die Sicherheitslücke schon seit einiger Zeit bekannt war, aber nicht öffentlich verbreitet wurde. Die meisten Einrichtungen, die gezielt nach Sicherheitslücken suchen, informieren die beteiligten Entwickler, bevor sie die Sicherheitslücke allgemein zugänglich veröffentlichen. Es gibt dann einen Termin, bis zu dem die Lücke behoben werden kann, ohne dass eine breite Öffentlichkeit über die Lücke informiert wird. Sobald die Lücke behoben ist (im Idealfall), werden sowohl die Patches als auch die Informationen zu der Sicherheitslücke veröffentlicht.