Re: Samba-Abstuerze (2.2.3a-14.2)
Am 11.04.2005 18:15, Peter Blancke wrote:
> Ich bin zum ersten Mal doch arg erschuettert von der Stabilitaet der
> Serversysteme und gerade diese Sache hat mich in meinen zahlreichen
> Netzen, in welchen Windows-Clients eine grosse Rolle spielen, recht
> empfindlich getroffen, da ich Debianserver seit vielen Jahren
> einsetze und auf deren Stabilitaet geradezu schwoere.
Never touch a running system.
Je nachdem, wie "trusted" das Environment ist, waere ein downgrade
auf 2.2.3a-14.1 möglich, der Security-Bug, den 2.2.3a-14.2 "fixed"
ist http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=286023 :
"In order to exploit this vulnerability an attacker must possess
credentials that allow access to a share on the Samba server.
Unsuccessful exploitation attempts will cause the process
serving the request to crash with signal 11, and may leave
evidence of an attack in logs."
Beste Grüße
Peter
Reply to: