ComputerBase Menü
Aktuelles

samba lücke unter linux -> CVE-2017-7494 bin ich betroffen?

L

lordg2009

Lt. Commander
Registriert
Apr. 2009
Beiträge
1.559
https://www.samba.org/samba/security/CVE-2017-7494.html

Hi,

ich betreibe einen samba server mit schreibzugriff unter debian 8 mit der Version 4.2.14. Laut oben verlinktem CVE Eintrag sind alle Versionen ab 3.5.0 betroffen, ich denke also, ich auch, oder?

Die security patches gibt es anscheinend nicht für meine Version https://www.samba.org/samba/history/security.html

Vorerst habe ich den workaround:
Code: 
nt pipe support = no
in die smb.conf eingefügt

Bei mir laufen jede Nach die Updates unter debian. Wie finde ich denn heraus, ob meine Version eine schon gepatchte ist, oder nicht? Ist der workaround sicher, oder sollten man samba vorübergehend abschalten? (Mein Server steht hinter einem Router und ist von außen nicht direkt zu erreichen)

Vielen Dank für eure Hilfe
 
https://www.debian.org/security/
Dann scrollst du nach unten und siehst die letzten paar Security Updates für Debian. Dort findest du auch ein Samba Update am 24. Mai 2017.

Wenn du nicht weißt wie man rausfindet welche Version grade installiert ist, solltest du dringend mehr über dein Betriebssystem lernen. http://debiananwenderhandbuch.de/ Kapitel 4.37.7
 
Bei mir wurde der Sambaserver durch meine Updateroutine gepached von Debian 8 aus.

Man sollte auch Linux regelmäßig updaten.

Einfacher weg:

Root -> apt-get upgrade
Root-> apt-get update

fertig.
 
Candy_Cloud schrieb:
Root -> apt-get upgrade
Root-> apt-get update
Zum Vergrößern anklicken....

[KlookschieterMode]

Andersherum wäre sinnvoller. update holt die neuen Paketlisten, upgrade führt letztendlich die Updates durch.. ich meine natürlich die Upgrades :lol:

apt-get update
apt-get upgrade

[/KlookschieterMode]
 
Hm, dass ich die version 4.2.14 nutze habe ich nicht nur selbst herausgefunden, sondern auch im Eingangspost geschrieben. Ich hatte lediglich nicht herausgefunden, welche die gefixten Versionen sind.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Check-Point-Lücke: Neben CDU waren noch 1.800 weitere Systeme betroffen
2
Antworten
34
Aufrufe
3.312
Blutschlumpf
Blutschlumpf
Lavaground
CVE-2017-0037 - Google veröffentlicht Lücke in Edge/IE - Bisher kein Patch seitens MS
Antworten
7
Aufrufe
1.215
Lavaground
Lavaground
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz