Gat ontdekt in Linux-bestandsdeling Samba

De Duitse Linux-distributeur Suse heeft een beveiligingsgat ontdekt in de Samba-software voor het delen van bestanden tussen Linux- en Windows-systemen. Lapmiddelen zijn verkrijgbaar.

Samba wordt meegeleverd met een groot aantal Linux- en ook Unix-varianten. Hieronder bevinden zich Suse, Debian, Gentoo, Red Hat en Apple's OS X. De drie eerstgenoemde bedrijven hebben reeds lapmiddelen uitgebracht. Red Hat en Apple doen dit binnenkort.
 
Apple acht de dreiging van dit beveiligingsgat niet extreem groot. De Macintosh-producent verklaart dat Samba bij een standaardinstallatie van Mac OS X en OS X Server niet is geactiveerd.
 
Toch is het gat reeds gebruikt om systemen te kraken. Dit is afgelopen weekend gebeurd in Duitsland. "We weten van zeker één site dat deze is gevallen voor deze fout", zegt Jeremy Allison, mede-ontwikkelaar van Samba. Het ontwikkelteam heeft een beveiligingsbericht aan dit gat gewijd (http://us1.samba.org/samba/whatsnew/samba-2.2.8.html?tag=nl).
 
Toch relativeert ook Allison het probleem: "Je moet wel gek zijn om onze software te draaien op een computer die is verbonden met Internet." Hij verwijst hiermee naar eerdere problemen met Windows' SMB-protocol (Server Message Block) voor bestandsdeling, waar onder meer de Deloder-worm misbruik van heeft gemaakt.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2003-03-18T00:00:00.000Z Jasper Bakker
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.