Teils kritische Schwachstellen in Samba
- Sicherheitshinweis
Die CSBW warnt vor teils kritischen Sicherheitslücken in der Open-Source-Software Samba. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.
© Adobe Stock
Updates beheben Lücken
Das Entwickler-Team der Open-Source-Software Samba veröffentlichte am 26. Mai 2026 drei Release Notes zu den folgenden drei abgesicherten Samba-Versionen:
- 4.24.3
- 4.23.8
- 4.22.10
Mit diesen drei Versionen schließt das Entwickler-Team die folgenden Schwachstellen:
- CVE-2026-1933 (EUVD-2026-32275) mit einem CVSS-Base-Score von 7.1/10 ermöglicht, Sicherheitsmechanismen zu umgehen.
- CVE-2026-2340 (EUVD-2026-32312) mit einem CVSS-Base-Score von 6.5/10 ermöglicht, Dateien zu überschreiben.
- CVE-2026-3012 (EUVD-2026-32211) mit einem CVSS-Base-Score von 8.0/10 ermöglicht, Sicherheitsmechanismen zu umgehen.
- CVE-2026-3238 mit einem CVSS-Base-Score von 7.5/10 ermöglicht Denial-of-Service-Attacken (DoS).
- CVE-2026-4408 (EUVD-2026-32741) mit einem CVSS-Base-Score von 10/10 ermöglicht Remote Code Execution (RCE).
- CVE-2026-4480 (EUVD-2026-31828) mit einem CVSS-Base-Score von 10/10 ermöglicht Remote Code Execution (RCE).
Die CVSS-Base-Scores beruhen auf Angaben des Entwickler-Teams.
Empfehlung
Installieren Sie umgehend und je nach installierter Instanz die Samba-Version 4.24.3, 4.23.8 oder 4.22.10.