Neuer Takt für »Samba«
walter harms
wharms at bfs.de
Di Apr 12 14:23:22 UTC 2016
Am 12.04.2016 15:45, schrieb Frank Guthausen:
> On Tue, Apr 12, 2016 at 02:33:59AM +0200, Joachim Jakobs wrote:
>>
>> der Link könnte Euch interessieren.
>> https://www.jungewelt.de/2016/04-12/037.php
>
> Da wird eine Sicherheitslücke angedeutet (heute ist Microsoft Patchday),
> die nicht näher expliziert wird. Handelt es sich um eine, die auch in
> der Welt von GNU/Linux heute gefixt wird (Badlock überall?) oder ist das
> der Kram, der bei Samba selbst schon im März durch war, aber bei Windows
> erst heute dran kommt? Ich kann der Situation nicht ganz folgen. Sicher
> ist, dass ein Fehler, der in Samba aufgefallen war, strukturell auch in
> Windows vorkommt.
>
> Details Samba Bugfix:
>
> Debian 12.03.2016
> https://www.debian.org/security/2016/dsa-3514
>
> Suse/Redhat
> https://portal.cert.dfn.de/adv/DFN-CERT-2016-0455/
>
> -
>
> Presse:
>
> 22.03.2016
> http://www.heise.de/newsticker/meldung/Samba-Entwickler-warnen-vor-Luecke-auch-in-Windows-3148379.html
>
> 23.03.2016
> http://www.pcwelt.de/news/Badlock-Bug-Samba-Luecke-steckt-auch-in-Windows-9952570.html
>
> -
>
> Muss ich mir jetzt Sorgen machen, weil irgendwo Rücksicht auf Windows
> genommen wurde und deshalb die Details vorläufig noch unveröffentlicht
> sind, oder ist mit Freier Software alles im grünen Bereich.
Der Linux (Samba) Patch ist seit dem 8.3.2016 erhältlich: https://www.samba.org/samba/history/security.html
Der Debian Patch war am 12.3. Offensichtlich ist die selbe Art Bug in Windows implementiert, die haben bis
jetzt (12.3, "Patch-Day") gewartet, Also etwas einen Monat nach Debian.
re,
wh
Mehr Informationen über die Mailingliste FSFE-de