Re: Neuer Takt für »Samba«
Marcus Möller
marcus.moeller at gmx.ch
Di Apr 12 14:47:40 UTC 2016
Hi Walter.
>
> Am 12.04.2016 15:45, schrieb Frank Guthausen:
>> On Tue, Apr 12, 2016 at 02:33:59AM +0200, Joachim Jakobs wrote:
>>>
>>> der Link könnte Euch interessieren.
>>> https://www.jungewelt.de/2016/04-12/037.php
>>
>> Da wird eine Sicherheitslücke angedeutet (heute ist Microsoft Patchday),
>> die nicht näher expliziert wird. Handelt es sich um eine, die auch in
>> der Welt von GNU/Linux heute gefixt wird (Badlock überall?) oder ist das
>> der Kram, der bei Samba selbst schon im März durch war, aber bei Windows
>> erst heute dran kommt? Ich kann der Situation nicht ganz folgen. Sicher
>> ist, dass ein Fehler, der in Samba aufgefallen war, strukturell auch in
>> Windows vorkommt.
>>
>> Details Samba Bugfix:
>>
>> Debian 12.03.2016
>> https://www.debian.org/security/2016/dsa-3514
>>
>> Suse/Redhat
>> https://portal.cert.dfn.de/adv/DFN-CERT-2016-0455/
>>
>> -
>>
>> Presse:
>>
>> 22.03.2016
>> http://www.heise.de/newsticker/meldung/Samba-Entwickler-warnen-vor-Luecke-auch-in-Windows-3148379.html
>>
>> 23.03.2016
>> http://www.pcwelt.de/news/Badlock-Bug-Samba-Luecke-steckt-auch-in-Windows-9952570.html
>>
>> -
>>
>> Muss ich mir jetzt Sorgen machen, weil irgendwo Rücksicht auf Windows
>> genommen wurde und deshalb die Details vorläufig noch unveröffentlicht
>> sind, oder ist mit Freier Software alles im grünen Bereich.
>
>
> Der Linux (Samba) Patch ist seit dem 8.3.2016 erhältlich: https://www.samba.org/samba/history/security.html
> Der Debian Patch war am 12.3. Offensichtlich ist die selbe Art Bug in Windows implementiert, die haben bis
> jetzt (12.3, "Patch-Day") gewartet, Also etwas einen Monat nach Debian.
Das ist was anderes. Schau doch bitte auf http://badlock.org für nähere Informationen.
Viele Grüsse
Marcus
Mehr Informationen über die Mailingliste FSFE-de