Samba-Programmierer haben eine ernstzunehmende Sicherheitslücke genannt Badlock in ihrer eigenen Software und ebenfalls in Windows aufgedeckt. Sie stellen eine dringende Warnung an die Betreiber solcher Server aus und empfehlen, am 12. April Zeit für die Installation von Sicherheitsupdates einzuplanen.
Er entdeckte dabei eine Sicherheitslücke die nicht nur die eigene Implementierung betrifft, allerdings auch Windows selbst. SerNet, das Samba-Team & Microsoft haben sich darauf verständigt, Patches am 12. April bereitzustellen.
Im Moment arbeiten sowie die Samba-Entwickler als auch Microsoft an einer Lösung für das Problem, das die Authentifizierung betreffen soll. Details sind bisher keine bekannt. Die Entdecker gehen davon aus; dass erste Exploits schon kurz nach der Veröffentlichung der technischen Hintergründe kursieren werden. Updates zum weiteren Fortschritt und zur Lücke selbst soll es regelmäßig auf einer eigens aufgesetzten Website zum Badlock Bug geben.
Kommentare