Schwachstelle in Samba ermöglicht Zugriff auf Dateien

coolhot

Benutzer
Mitglied seit
01. März 2009
Beiträge
926
Punkte für Reaktionen
0
Punkte
0

Eine Schwachstelle beim Anlegen symbolischer Links (Symlinks) im freien Datei- und Druckserver Samba lässt sich ausnutzen, um auch außerhalb der vordefinierten Pfade Zugriff auf Dateien zu erhalten... (Quelle).

Betrifft das auch den Syno-SMB?

Siehe auch diesen Thread.
 

jahlives

Moderator
Mitglied seit
19. August 2008
Beiträge
18.275
Punkte für Reaktionen
0
Punkte
0
Website
911-research.info
so viel ich weiss kann der Syno Samba keine Symlinks
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
3
Punkte
0
Ob der Synology-Samba symbolische Links kann, ist gar nicht mal so entscheidend. Die Frage wäre vielmehr, ob man via Windows neue symbolische Links (oder auch Hardlinks oder Junctions) anlegen kann, die dann in Bereiche weisen können, die außerhalb des natürlichen Einflussbereiches des smbd liegen. Das wäre wirklich gefährlich.

Itari
 

coolhot

Benutzer
Mitglied seit
01. März 2009
Beiträge
926
Punkte für Reaktionen
0
Punkte
0
jahlives Vermutung kann ich durch meine Versuche bestätigen:

symbolischen Link via putty/ssh und WinSCP angelegt zwischen 2 Ordnern auf verschiedenen Shares --> Unter Windows nicht verwendbar

symbolischen Link via putty/ssh und WinSCP angelegt zwischen 2 Ordnern auf selbem Share --> Unter Windows nicht verwendbar

So ein Glück, da schützt uns wohl ein fehlendes Feature vor dem Bug.

Auch die Aufnahme von

Rich (BBCode):
wide links=yes
in /usr/syno/etc/smb.conf und anschließender Neustart änderte daran nichts.

Getestet mit Samba 3.2.8 unter DSM 2.2-0959.
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.