Neuer Takt für »Samba«
walter harms
wharms at bfs.de
Di Apr 12 14:57:29 UTC 2016
Am 12.04.2016 16:47, schrieb Marcus Möller:
> Hi Walter.
>
>>
>> Am 12.04.2016 15:45, schrieb Frank Guthausen:
>>> On Tue, Apr 12, 2016 at 02:33:59AM +0200, Joachim Jakobs wrote:
>>>>
>>>> der Link könnte Euch interessieren.
>>>> https://www.jungewelt.de/2016/04-12/037.php
>>>
>>> Da wird eine Sicherheitslücke angedeutet (heute ist Microsoft Patchday),
>>> die nicht näher expliziert wird. Handelt es sich um eine, die auch in
>>> der Welt von GNU/Linux heute gefixt wird (Badlock überall?) oder ist das
>>> der Kram, der bei Samba selbst schon im März durch war, aber bei Windows
>>> erst heute dran kommt? Ich kann der Situation nicht ganz folgen. Sicher
>>> ist, dass ein Fehler, der in Samba aufgefallen war, strukturell auch in
>>> Windows vorkommt.
>>>
>>> Details Samba Bugfix:
>>>
>>> Debian 12.03.2016
>>> https://www.debian.org/security/2016/dsa-3514
>>>
>>> Suse/Redhat
>>> https://portal.cert.dfn.de/adv/DFN-CERT-2016-0455/
>>>
>>> -
>>>
>>> Presse:
>>>
>>> 22.03.2016
>>> http://www.heise.de/newsticker/meldung/Samba-Entwickler-warnen-vor-Luecke-auch-in-Windows-3148379.html
>>>
>>> 23.03.2016
>>> http://www.pcwelt.de/news/Badlock-Bug-Samba-Luecke-steckt-auch-in-Windows-9952570.html
>>>
>>> -
>>>
>>> Muss ich mir jetzt Sorgen machen, weil irgendwo Rücksicht auf Windows
>>> genommen wurde und deshalb die Details vorläufig noch unveröffentlicht
>>> sind, oder ist mit Freier Software alles im grünen Bereich.
>>
>>
>> Der Linux (Samba) Patch ist seit dem 8.3.2016 erhältlich: https://www.samba.org/samba/history/security.html
>> Der Debian Patch war am 12.3. Offensichtlich ist die selbe Art Bug in Windows implementiert, die haben bis
>> jetzt (12.3, "Patch-Day") gewartet, Also etwas einen Monat nach Debian.
>
>
> Das ist was anderes. Schau doch bitte auf http://badlock.org für nähere Informationen.
>
> Viele Grüsse
> Marcus
mmh, ich meinte das bezieht sich auf diesen hier CVE-2015-7560, unter badlock.org finde ich jetzt kein
CVE aber ''It will be listed here after the patches are released'', na den sind wird mal entspannt
(vor allem weil ich hier keine Samba benutze ;)
re,
wh
Mehr Informationen über die Mailingliste FSFE-de