Unsere Entwicklung hat ein Samba-Sicherheitsupdate veröffentlicht, das eine Lücke schließt, über die Angreifer die Fileserver-Komponente von Samba (smbd) dazu bringen konnten, Programmcode aus einer Bibliothek auszuführen, die der Angreifer selbst auf eine für ihn beschreibbare Dateifreigabe kopiert hat. Diese sogenannte Remote Code Execution (RCE) konnte zu einer Ausweitung der Privilegien des Angreifers verwendet werden, bis hin zur Übernahme von root-Privilegien auf dem Server.

Die Lücke ist als CVE-2017-7494 dokumentiert und betrifft alle UCS-Releases seit UCS 2.4 (Samba 3.5.0). Wir raten Ihnen daher zum Update auf das aktuellste Errata-Update eines maintainten UCS-Releases.

Nähere Informationen zu den Updates finden Sie hier: UCS 4.1 / UCS 4.2

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich