Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Samba-Sicherheitslücke auch in Mac OS X

Wie Macworld UK berichtet, ist die kürzlich in Samba entdeckte Sicherheitslücke auch in Mac OS X in Form von Windows Sharing vorhanden. Während bei vielen Linux-Distributionen die Sicherheitslücke durch Aktualisierungen mittlerweile geschlossen wurde, besteht sie in Mac OS X weiterhin. Über die Sicherheitslücke, welche nur bei Aktivierung von Windows-Sharing nutzbar ist, können Angreifer über das Netzwerk und Internet schädliche Programmanweisungen auf dem betreffenden Mac ausführen lassen. Standardmäßig ist Samba in Version 3.0.10 in Mac OS X 10.4.9 installiert, jedoch wurde die Sicherheitslücke erst mit Samba 3.0.25 geschlossen. Bis zur Veröffentlichung einer Sicherheitsaktualisierung empfiehlt es sich, Windows-Sharing nur in Ausnahmefällen vorübergehend zu aktivieren.

Weiterführende Links:

Update-Abend: macOS 14.3.1, iOS 17.3.1, iPadOS 17.3.1 und watchOS 10.3.1 erschienen
Update-Abend: macOS 14.3.1, iOS 17.3.1, iPadOS ...
Offizielle TSMC-Ankündigung: Die nächsten großen Schritte
Offizielle TSMC-Ankündigung: Die nächsten große...
AirPods Max 2: Release in diesem Jahr – aber nur langweilige Produktpflege?
AirPods Max 2: Release in diesem Jahr – aber nu...
Recycling-Betrug: Doch Apple lässt Klage fallen, um eigenes widersprüchliches Verhalten nicht zu thematisieren
Recycling-Betrug: Doch Apple lässt Klage fallen...
Kurz: Netflix-Preiserhöhung auch für Bestandskunden +++ Passkey-Unterstützung für WhatsApp
Kurz: Netflix-Preiserhöhung auch für Bestandsku...
Kurz: Affinity/Serif verkauft – von Canva übernommen +++ Apple bewirbt "Gründe für iPhone-Upgrade"
Kurz: Affinity/Serif verkauft – von Canva übern...
iOS 18: Bild soll neues Oberflächendesign zeigen (Aktualisierung)
iOS 18: Bild soll neues Oberflächendesign zeige...
Stehen Apple und die FIFA kurz vor einem Milliardendeal?
Stehen Apple und die FIFA kurz vor einem Millia...

Kommentare

smokeonit
smokeonit31.05.07 15:01
kann man samba 3.0.25 manuell installieren???

ich habe es runtergeladen aber bin kein linux, unix pro....

(?)(?)
0
Hannes Gnad
Hannes Gnad31.05.07 15:10
Können tut man das schon. Es ist aber nur *echten* Experten zu empfehlen, eine manuelle Samba-Installation mit der von Apple mitglieferten (und hier und da modifizierten) Samba-Version zu mischen, sonst fährt das ganze sehr schnell an die Wand.

Daher: Lieber warten.

:macosx:
0
aikonch31.05.07 15:10
Sollte man es wiedermal erwähnen.....Ihr verwendet hier ein mehr als altes OS X Logo....:-/
0
SirRichard
SirRichard31.05.07 15:22
alt, aber immer noch gut
0
Sputnik123
Sputnik12331.05.07 15:38
solange kein os 9 da steht


warum ist eigentlich alt immer glei schlecht???

manche alten sachen sind sogar besser ... z.b. apple logo
cum hoc ergo propter hoc
0
SK8T31.05.07 15:43
DAS ist ärgerlich,
ich könnte mir auch vorstellen das in Betrieben viel mit SMB gearbeitet wird
0
itsnogood7131.05.07 15:46
Das betrifft ja nur den Serverteil und nicht den Client.

Und einen Mac als Windowsserver zu vergewaltigen muss ja nicht sein

Vom Mac auf einen Windowsserver zuzugreifen bleibt ja nach wie vor möglich ohne das ein Sicherheitsrisiko besteht.
0
ChrisK
ChrisK31.05.07 16:01
solange man den Samba-Port nicht von draußen erreichbar hat (per NAT im Router weitergeleitet) kann ja wahrscheinlich eh nix passieren (außer der Bösewicht sitzt schon im eigenen LAN).
Wer anderen eine Bratwurst brät, hat ein Bratwurstbratgerät.
0
MacBelwinds
MacBelwinds31.05.07 16:05
Ich sag's ja: alle Probleme haben letztlich irgendwie immer mit Windows zu tun!

Ich weiß schon, warum ich so wenig wie möglich in der Richtung an meinem Mac erlaube!
0
Hannes Gnad
Hannes Gnad31.05.07 16:17
MacBelwinds: Quark. Exploits gibt's überall, siehe z.B. das aktuelle Security-Update.

ChrisK: So schaut's aus. Und wenn im lokalen Netz kompetente Angreifer sitzen, hat man in den allermeisten Fällen sowieso verloren.

itsnogood71: "Und einen Mac als Windowsserver zu vergewaltigen muss ja nicht sein" - in vielen Umgebungen dienen Mac OS X Server als 'cross platform' Dateiserver, das ist keine "Vergewaltigung".

0
Tekl31.05.07 16:28
OS X als Server für gemischte Umgebungen funktioniert aber nicht richtig. Versteckte Dateien sind z. B. mit einem Windows-Client auf einem OS X Server nicht möglich.
0
BvK31.05.07 17:07
Tekl
für hetereogene Umgebungen ist OS X Server sogar recht gut geeignet, auf jedenfall ist der Mac Server für Win Clients besser als der WinServer für Macs. Bliebe also noch Linux, wobei man hier nur rel. wenig selbst machen kann und wie gut die Mac Clients unterstützt sind weiss ich nicht. Einschränkungen gibts für Win und Mac Clients unter Linux auch, so ist es dann besser wenigstens einen Teil der Clients optimal zu unterstützen.
Ärgerlich bleiben solche lang bekannten Lücken trotzdem, aber solange der Port nicht nach draussen offen ist, sollte die Gefahr gering sein.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.