Samba: Jeder kann Admin-Passwort der Windows-Domäne ändern

Die Open Source-Umsetzung des Windows-Filesharings hat ein gravierendes Sicherheitsproblem. Wenn Samba in einem Netzwerk als Domänen-Controller zum Einsatz kommt, ist es im Grunde jedem Nutzer möglich, alle Passwörter bis hin zu jenem des Admins zu ... mehr... Sicherheit, passwort, Authentifizierung Bildquelle: Pixabay Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Pixabay

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Leider keine Information darüber, wo genau die Sicherheitslücke liegt und wie man diese theoretisch ausnutzt. Zumindest in 2-3 Sätzen zusammengefasst. Das wären noch Informationen, die ich in einem solchen Artikel erwarte.
 
@ManuelM2: Naja, der Link auf die Patches (und damit auf die exakte Problembeschreibung, siehe 2. Announcement zum Patch vom 13.3.) ist ja im Artikel vorhanden. Die Leute, die genügend Hintergrundwissen haben, um damit was anfangen zu können, werden eh dieses Original lesen wollen. Und der betroffene Rest kann den Patch installieren, auch von diesem Link.
 
'nen (Linux) Samba Server als Windows Domain Controller zu nutzen... Bin ich der einzige, dem das bizarr vorkommt?

"eine ziemlich große Zahl an Firmen und Organisationen betreffen" - ok...
 
@rallef: Ich hab das einmal versucht, dieses Linux LDAP zeug zu nutzen... bääähh nieeee wieder.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen