Samba lukker tre sikkerhedshuller

Udviklerne af netværkssoftwaren Samba har udsendt sikkerhedsrettelser, der fjerner tre sårbarheder.

En af sårbarhederne rammer alle versioner af SMB, mens en anden kun gælder for SMB version 3. De kan udnyttes i forbindelse med man-in-the-middle-angreb.

Den sidste sårbarhed findes kun SMB v1. Her kan klienter få adgang til fortrolig information.

Fejlene er rettet med patches. Endvidere kan man opdatere til disse rettede versioner: Samba 4.6.8, 4.5.14 og 4.4.16.

Anbefaling

Opdater Samba.

Links

• SMB1/2/3 connections may not require signing where they should
• SMB3 connections don't keep encryption across DFS redirects
• Server memory information leak over SMB1
• Samba Update Patches Two SMB-Related MiTM Bugs, artikel fra Kaspersky Threatpost