[Eisfair_dev] Samba 2.29?==?utf-8?Q?.0 badlock (Status 'testing?==?utf-8?Q?')

[Marcus Roeckrath]

Hallo Wolfgang,

oliaros schrieb am Do, 14 April 2016 13:32
> >  Also quasi alles vor Win7. Vielleicht wird es ja Zeit, vor dem
> >  Hintergrund von badlock mit den Altlasten Schluss zu machen und
> > mit den
> >  Voreinstellungen von Samba zu leben, auch wenn dabei die
> > Unterstützung
> >  für alte Clients rausfliegt.
> >  
> >  Meinungen?
> 
> hier laufen einige alte Clients (2k, XP, Mountain Leopard), die nur
> aus
> dem Intranet Zugriff auf die Samba-Shares auf Eis1 haben. Wie ist
> dabei
> die Sicherheitslage hinsichtlich badlock einzuschätzen bzw. wie
> müsste
> ich (um Marcus zu zitieren) gegebenenfalls das System aufbohren?
> Gruss Wolfgang


Aktuell ist der Samba wohl noch so konfiguriert, dass er auch mit
älteren Clients kann.

Ich bin der Meinung, dass alle Optionen abgeschaltet werden müssen, die
zwar noch die Kompatibilität zu alten Clients herstellen, aber ein
Sicherheitsrisiko darstellen.

IMHO fixt MS das Badlock-Problem auf Win2k und WinXP nicht mehr.

Diese Systeme sind damit potentiell gefährdet.

Die Samba-Leute haben ihren Patch in Absprache mit Microsoft bis zum
MS-Patchday hinausgezögert, damit die Art der Lücke und ihre
Ausnutzungsmöglichkeiten nicht vorzeitig bekannt wird.

Mit dem Fix von Samba in dieser Woche, der als OpenSource offen
verfügbar ist, hat jeder Hacker nun frei Haus geliefert bekommen, wie
verwundbare Systeme anzugreifen sind - also insbesondere, wie WinXP usw.
nun angegriffen werden können.
-- 
Gruß Marcus