samba updaten - wie?

mrksjs · 11. Apr. 2012

hallo,

wie kann man samba auf dem nas auf die aktuellste version bringen?

warum? - http://www.heise.de/developer/meldung/Kritsche-Luecke-in-allen-Samba-Servern-1518799.html

Anzeige · 11. Apr. 2012

Hallo mrksjs,

Bücher und Hardware zum Thema gibt es bei Amazon: samba updaten - wie?

Merthos · 11. Apr. 2012

Gar nicht, da muss Synology eine neue Firmware machen.

Ansonsten muss der Angreifer schon im Lan sein, womit das für die meisten Privatanwender doch ehr weniger wichtig ist.

Christian72D · 11. Apr. 2012

Naja, ich kann mir gut vorstellen daß in einer kleineren Firma schon ein User "Spaß" dran hätte den Zugriff auf das ganze System zu haben.

raymond · 11. Apr. 2012

Die Samba Lücke habe ich vorgestern auch angeregt zu fixen mit einem update und gestern eine Antwort bekommen, das es registriert und weitergegeben worde. Also beim nächsten Update erhoffe ich mir vieles: Kernel, samba, gcc und glibc (also Toolchain Update).

Hier gilt wieder: umso mehr Leute sich bei Synology melden umso eher passiert was.

Es geht mir in erster Linie um Sicherheit klar (klar muss dieser im LAN sein, aber bei großen Unternehmen gibts es auch einige Angreifer intern) aber auch um neue Features wie SMB2. Es sind ja noch etliche andere Bugfixes/neue Features in neueren Versionen enthalten.

Ihmseiner · 11. Apr. 2012

Besser wäre ein kleines Zwischenupdate, um diesen gefährlichen Fehler zu beheben.
Für anderes ist dann später Zeit.

raymond · 11. Apr. 2012

Ihmseiner schrieb:
Besser wäre ein kleines Zwischenupdate, um diesen gefährlichen Fehler zu beheben.
Für anderes ist dann später Zeit.

Wie meinst du das?
Ein Update der DSM nur wegen den Fehler? Glaub ich nicht, dass die das machen. Man muss so ne große Software wie samba testen (Active Directory Integration usw.), was man typischerweise in einem Betatest wunderbar machen kann.

ubuntulinux · 11. Apr. 2012

In der neuen Version wurde ja nichts an der Funktionalität geändert, sondern nur der Bug gefixt. Von daher wäre ein Update gut, denn es soll auch Leute geben, die Samba (un)absichtlich offen haben.

raymond · 11. Apr. 2012

ubuntulinux schrieb:
In der neuen Version wurde ja nichts an der Funktionalität geändert, sondern nur der Bug gefixt. Von daher wäre ein Update gut, denn es soll auch Leute geben, die Samba (un)absichtlich offen haben.

Aber beim Sprung von Samba 3.2.8, was derzeit installiert ist, auf 3.4.16 oder 3.5.14 oder 3.6.4 wurde viel Neues hinzugefügt und gefixt.

ubuntulinux · 11. Apr. 2012

Gerade gesehen dass 3.2.8 drauf ist. Und auch, dass das schon Februar '09 veröffentlicht wurde. Würde mich nicht wundern, wenn da noch mehr Bugs drin sind.

raymond · 11. Apr. 2012

ubuntulinux schrieb:
Gerade gesehen dass 3.2.8 drauf ist. Und auch, dass das schon Februar '09 veröffentlicht wurde. Würde mich nicht wundern, wenn da noch mehr Bugs drin sind.

Bugs gibts in jeder Software, die Frage ist nur ob diese sicherheitsrelevant sind oder nicht und wenn dann wie schwer. Also es wird auf jeden Fall Zeit, dass Synology updated.

jahlives · 12. Apr. 2012

so wie ich gelesen habe wurde die Lücke als so bedenklich eingestuft, dass sogar Patches für alte Versionen von Samba erstellt wurden. Ich weiss aber ned bis zu welcher Version zurück das noch gemacht wird. Gemäss http://www.samba.org/samba/security/CVE-2012-1182 ist diese Lücke alles andere als klein resp ungefährlich. Am besten bis zum Fix durch Synology die Firewall für Samba möglichst restriktiv einrichten oder den Workaround aus obigem Link

Suche

Suche

samba updaten - wie?

mrksjs

Benutzer

Anzeige

Merthos

Benutzer

Christian72D

Benutzer

raymond

Benutzer

Ihmseiner

Benutzer

raymond

Benutzer

ubuntulinux

Benutzer

raymond

Benutzer

ubuntulinux

Benutzer

raymond

Benutzer

jahlives

Benutzer

Kaffeautomat