Schwachstelle in Samba ermöglicht Zugriff auf Dateien

Status
Für weitere Antworten geschlossen.

coolhot

Benutzer
Mitglied seit
01. Mrz 2009
Beiträge
926
Punkte für Reaktionen
0
Punkte
0

Eine Schwachstelle beim Anlegen symbolischer Links (Symlinks) im freien Datei- und Druckserver Samba lässt sich ausnutzen, um auch außerhalb der vordefinierten Pfade Zugriff auf Dateien zu erhalten... (Quelle).

Betrifft das auch den Syno-SMB?

Siehe auch diesen Thread.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
so viel ich weiss kann der Syno Samba keine Symlinks
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Ob der Synology-Samba symbolische Links kann, ist gar nicht mal so entscheidend. Die Frage wäre vielmehr, ob man via Windows neue symbolische Links (oder auch Hardlinks oder Junctions) anlegen kann, die dann in Bereiche weisen können, die außerhalb des natürlichen Einflussbereiches des smbd liegen. Das wäre wirklich gefährlich.

Itari
 

coolhot

Benutzer
Mitglied seit
01. Mrz 2009
Beiträge
926
Punkte für Reaktionen
0
Punkte
0
jahlives Vermutung kann ich durch meine Versuche bestätigen:

symbolischen Link via putty/ssh und WinSCP angelegt zwischen 2 Ordnern auf verschiedenen Shares --> Unter Windows nicht verwendbar

symbolischen Link via putty/ssh und WinSCP angelegt zwischen 2 Ordnern auf selbem Share --> Unter Windows nicht verwendbar

So ein Glück, da schützt uns wohl ein fehlendes Feature vor dem Bug.

Auch die Aufnahme von

Rich (BBCode):
wide links=yes
in /usr/syno/etc/smb.conf und anschließender Neustart änderte daran nichts.

Getestet mit Samba 3.2.8 unter DSM 2.2-0959.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat