Userbase

<img src="http://upload.userbase.be/upload/samba_kl.jpg" align="left" width="120" height="100"> Patch uitgebracht voor dubbele fout. Er zijn twee fouten ontdekt in Samba, de populaire openbronserversoftware waarmee Windows-bestanden en -printers kunnen worden gedeeld onder Unix- en Linux-systemen. De fouten zijn relatief klein, maar stellen hackers wel in staat servers uit te schakelen die draaien op versie 3.0 van Samba.

Dat kan met een Denial of Service-aanval. Deze kan op twee manieren worden uitgevoerd: door de server met zo veel opdrachten te bestoken dat het geheugen overbelast raakt, of met een speciaal ontworpen netwerkverzoek waardoor de NetBIOS-functie van Samba vastloopt.

De fout betreft alleen versie 3.0 van Samba; oudere versies zijn niet vatbaar voor de fouten. Het gevaar is bovendien beperkt: een hacker kan geen controle krijgen over de servers, hij kan ze alleen laten vastlopen.

Het zijn niet de eerste fouten die zijn ontdekt in versie 3.0 van Samba sinds deze een jaar geleden werd uitgebracht. In februari werd al een lek ontdekt en in juli nog twee.
De nieuwe DoS-problemen zijn opgelost in een update van de software, versie 3.0.7, die is te downloaden van de Samba-website.

Bron: ZDNET.be van 15 september 2004