Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Samba-Sicherheitslücke auch in Mac OS X

Wie Macworld UK berichtet, ist die kürzlich in Samba entdeckte Sicherheitslücke auch in Mac OS X in Form von Windows Sharing vorhanden. Während bei vielen Linux-Distributionen die Sicherheitslücke durch Aktualisierungen mittlerweile geschlossen wurde, besteht sie in Mac OS X weiterhin. Über die Sicherheitslücke, welche nur bei Aktivierung von Windows-Sharing nutzbar ist, können Angreifer über das Netzwerk und Internet schädliche Programmanweisungen auf dem betreffenden Mac ausführen lassen. Standardmäßig ist Samba in Version 3.0.10 in Mac OS X 10.4.9 installiert, jedoch wurde die Sicherheitslücke erst mit Samba 3.0.25 geschlossen. Bis zur Veröffentlichung einer Sicherheitsaktualisierung empfiehlt es sich, Windows-Sharing nur in Ausnahmefällen vorübergehend zu aktivieren.

Weiterführende Links:

AirPods Pro als Hörgerät: Sorge bei etablierten Herstellern, Aktienkurse reagieren
AirPods Pro als Hörgerät: Sorge bei etablierten...
Leak: Der neue Mac mini M4 ist bei Amazon durchgesickert – samt Bildern und Spezifikation
Leak: Der neue Mac mini M4 ist bei Amazon durch...
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Das iPhone 16
Das iPhone 16
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ist bekannt
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ...
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...

Kommentare

smokeonit
smokeonit31.05.07 15:01
kann man samba 3.0.25 manuell installieren???

ich habe es runtergeladen aber bin kein linux, unix pro....

(?)(?)
0
Hannes Gnad
Hannes Gnad31.05.07 15:10
Können tut man das schon. Es ist aber nur *echten* Experten zu empfehlen, eine manuelle Samba-Installation mit der von Apple mitglieferten (und hier und da modifizierten) Samba-Version zu mischen, sonst fährt das ganze sehr schnell an die Wand.

Daher: Lieber warten.

:macosx:
0
aikonch31.05.07 15:10
Sollte man es wiedermal erwähnen.....Ihr verwendet hier ein mehr als altes OS X Logo....:-/
0
SirRichard
SirRichard31.05.07 15:22
alt, aber immer noch gut
0
Sputnik123
Sputnik12331.05.07 15:38
solange kein os 9 da steht


warum ist eigentlich alt immer glei schlecht???

manche alten sachen sind sogar besser ... z.b. apple logo
cum hoc ergo propter hoc
0
SK8T31.05.07 15:43
DAS ist ärgerlich,
ich könnte mir auch vorstellen das in Betrieben viel mit SMB gearbeitet wird
0
itsnogood7131.05.07 15:46
Das betrifft ja nur den Serverteil und nicht den Client.

Und einen Mac als Windowsserver zu vergewaltigen muss ja nicht sein

Vom Mac auf einen Windowsserver zuzugreifen bleibt ja nach wie vor möglich ohne das ein Sicherheitsrisiko besteht.
0
ChrisK
ChrisK31.05.07 16:01
solange man den Samba-Port nicht von draußen erreichbar hat (per NAT im Router weitergeleitet) kann ja wahrscheinlich eh nix passieren (außer der Bösewicht sitzt schon im eigenen LAN).
Wer anderen eine Bratwurst brät, hat ein Bratwurstbratgerät.
0
MacBelwinds
MacBelwinds31.05.07 16:05
Ich sag's ja: alle Probleme haben letztlich irgendwie immer mit Windows zu tun!

Ich weiß schon, warum ich so wenig wie möglich in der Richtung an meinem Mac erlaube!
0
Hannes Gnad
Hannes Gnad31.05.07 16:17
MacBelwinds: Quark. Exploits gibt's überall, siehe z.B. das aktuelle Security-Update.

ChrisK: So schaut's aus. Und wenn im lokalen Netz kompetente Angreifer sitzen, hat man in den allermeisten Fällen sowieso verloren.

itsnogood71: "Und einen Mac als Windowsserver zu vergewaltigen muss ja nicht sein" - in vielen Umgebungen dienen Mac OS X Server als 'cross platform' Dateiserver, das ist keine "Vergewaltigung".

0
Tekl31.05.07 16:28
OS X als Server für gemischte Umgebungen funktioniert aber nicht richtig. Versteckte Dateien sind z. B. mit einem Windows-Client auf einem OS X Server nicht möglich.
0
BvK31.05.07 17:07
Tekl
für hetereogene Umgebungen ist OS X Server sogar recht gut geeignet, auf jedenfall ist der Mac Server für Win Clients besser als der WinServer für Macs. Bliebe also noch Linux, wobei man hier nur rel. wenig selbst machen kann und wie gut die Mac Clients unterstützt sind weiss ich nicht. Einschränkungen gibts für Win und Mac Clients unter Linux auch, so ist es dann besser wenigstens einen Teil der Clients optimal zu unterstützen.
Ärgerlich bleiben solche lang bekannten Lücken trotzdem, aber solange der Port nicht nach draussen offen ist, sollte die Gefahr gering sein.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.