Ein Einblick in die Welt der IT.
Ich habe auf einem älteren Gigabyte Mainboard, dass nur maximal 4GB Arbeitsspeicher nutzen kann, Openmediavault 6 mit Samba / SMB Freigaben, konfiguriert. Samba ist auf diesem Debian 11 Bullseye in Version 4.13.13 installiert. SMB Memory leak Problem Das Problem war nun, dass wenn ich größere Dateien (z.b. 15GB, 60GB usw.) per SMB von einem anderen … Weiterlesen
Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Die Inforamtionen sind in: CVE-2019-14902 (Replication of ACLs set to inherit down a subtree on AD Directory not automatic) CVE-2019-14907 (Crash after failed character conversion at log level 3 or above) CVE-2019-19344 (Use after free during DNS zone scavenging … Weiterlesen
Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Zwei Sicherheitsprobleme wurden mit den aktuellen Updates gefixt. Diese sind in den CVE’s: CVE-2019-14861 CVE-2019-14870 beschrieben. CVE-2019-14861 beschreibt einen möglichen DoS – Angriff, der es erlaubt DNS Einträge und Zonen zu ändern, sofern Samba als Domain … Weiterlesen
Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Das Update behebt die gefundenen Sicherheitsprobleme laut CVE-2019-3870 und CVE-2019-3880. Samba Security Update CVE-2019-3870 During the creation of a new Samba AD DC, files are created in a the private/ subdirectory of our install location. This … Weiterlesen
Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Diese beheben 5 kritische Sicherheitslücken. Samba 4.9.3 – 4.8.7 und 4.7.12 Release Notes These are security releases in order to addressCVE-2018-14629 (Unprivileged adding of CNAME record causing loop in AD Internal DNS server),CVE-2018-16841 (Double-free in Samba AD DC … Weiterlesen
Das Samba Team hat einen Patch für die Versionen 4.9.2, 4.8.6 und 4.7.11 veröffentlicht und schließt 6 sicherheitskritische Lücken die zum Teil bereits seit Version 4.0 existieren. Die Probleme bestehen u.a. im AD internen DNS Server, in der Validierung der User Zertifikate oder Smart Card Authentifizierung, in der Verarbeitung von LDAP-Einträgen, im S4U2Self Ticket sowie … Weiterlesen
Der Open-Source SMB Fileserver und Domaincontroler, Samba, erhielt Security Updates. Betroffen sind alle Versionen ab 4.0.0. Konkret geht es einmal um eine DDoS Lücke die von einem Angreifer ausgenutzt werden kann um den Samba Server lahm zu legen. Insgesamt klaffen fünf Lücken im Open-Source Dateiserver. Hinweise der Entwickler zu den Lücken sind unter folgenden Links … Weiterlesen
Der Open-Source SMB Fileserver und Domaincontroler, Samba, erhielt Security Update. Betroffen sind alle Versionen ab 4.0.0. Konkret geht es einmal um eine DDoS Lücke die durch einen öffentlich zugänglichen RPC Spool Service von Samaba, ausgenutzt werden kann und dann um eine Sicherheitslücke, bei der jeder Benutzer das Passwort über LDAP eines anderen ändern kann. Samba … Weiterlesen
Der Open-Source SMB Fileserver und Domaincontroler, Samba, erhielt heute ein Security Update. Dieses schließt zwei bekannte Sicherheitslücken und behebt zwei Bugs. Samba 4.7.3 Release Notes CVE-2017-14746: All versions of Samba from 4.0.0 onwards are vulnerable to a use after free vulnerability, where a malicious SMB1 request can be used to control the contents of heap … Weiterlesen
Die Entwickler der Open-Source Software für Datei- und Druckerdienste, haben einen security Patch herausgebracht. Dieser betrifft alle Installationen die Kerberos mit Heimdal verwenden. Ein Angreifer könnte so Zugriff auf die Domain und Daten erhalten. Samba CVE-2017-11103 Release Notes == Versions: All versions of Samba from 4.0.0 onwards using == embedded Heimdal Kerberos. == == Samba … Weiterlesen
Die Open-Source Software für Datei und Druckerfreigaben, Samaba, erhielt vor kurzem ein Sicherheitsupdate. Das Update behebt eine REmote Code Execution in allen Samba Versionen nach 3.5.0. Die Entwickler haben entsprechend für die aktuellen Zweige die Updates für 4.6.4, 4.5.10 und 4.4.14, veröffentlicht. Samba Security Release Notes 2017-7494 =========== Description =========== All versions of Samba from … Weiterlesen
Für die beliebten Open-Source Fileserver Software, Samba, wurde ein Sicherheitspatch veröffentlicht. Dieser verhindert das ein unfreundlicher Client über einen Symlink Zugang zu einem Bereich auf dem Dateiserver erhält, zu dem er keine Berechtigung hat. Betroffen sind alle Versionen und Zeige des SMB-Server – Samba. Samba Release Notes CVE-2017-2619 CVE-2017-2619.html: ==================================================================== == Subject: Symlink race allows … Weiterlesen
Kurz nachdem am 7.12.2016 die Version 4.5.2, des beliebten Open-Source Fileserver unter Linux, freigegeben wurde, gibt es nun ein Sicherheitsupdate für alle stable Zweige. Dieses Update behebt ein Problem das den Zugriff mittels Remote Code Execution ermöglicht. Dadurch lassen sich erweiterte Rechte einrichten und Zugriff auf nicht berechtigte Verzeichnisse und Dateien erlangen. Betroffen sind die … Weiterlesen
System ist ein Debian Wheezy mit Samba 3.6.6 Ziel ist es zu Testzwecken die oplocks zu deaktivieren. Hier nur kurze Stichwörter.. Bei der Konfiguration und dem hinzufügen von oplocks = False erhielt ich diese Fehlermeldung: Invalid combination of parameters for service mein Share. Level II oplocks can only be set if … Weiterlesen
System: ist ein frisch installiertes Debian Wheezy 7.1 im Konsolenmodus mit Samba als Fileserver aus dem Repository. Fehler: nach Grundkonfiguration des Samba als Workgroup mit User Auth und einem einfachen Share für einen angelegten Samba User kommt die Meldung: mount error(13): Permission denied Refer to the mount.cifs( manual page (e.g. man mount.cifs) und im /var/syslog … Weiterlesen