SAMBA+
SerNet

Blog

SAMBA+ 4.17.8 veröffentlicht

SAMBA+ 4.17.8 ist von der SerNet veröffentlicht worden. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind ab sofort verfügbar.

Die Pakete beheben mehrere Probleme, die in den Release Notes aufgelistet sind:

   https://www.samba.org/samba/history/samba-4.17.8.html

SAMBA+ Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Verwaltung der Abonnements erfolgt über die Plattform OPOSSO (https://oposso.samba.plus). Nutzer können
Abonnements aktivieren und ihre Zugangsdaten verwalten. Die neuen SAMBA+-Pakete sind in den bestehenden Abonnements enthalten.

SAMBA+ 4.18.2 Pakete verfügbar

SAMBA+ 4.18.2 ist gerade veröffentlicht worden. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind ab sofort verfügbar.

Diese Pakete beheben mehrere Probleme, die in den Release Notes aufgelistet sind:

https://www.samba.org/samba/history/samba-4.18.2.html

SAMBA+ 4.18.1, 4.17.7 und 4.16.10 Sicherheits-Releases verfügbar

SAMBA+ ist in Version 4.18.1, 4.17.7 und 4.16.10 veröffentlicht worden. Es handelt sich um wichtige Sicherheits-Updates, bitte aktualisieren Sie betroffene Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.

Die Pakete beheben die folgenden sicherheitsrelevanten Probleme, die nur den Samba AD DC und die zugehörigen Tools betreffen:

  • CVE-2023-0614 Access controlled AD LDAP attributes can be discovered.
    The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC.

    Installations with such secrets in their Samba AD should assume they have been obtained and need replacing.
     
  • CVE-2023-0225 Samba AD DC "dnsHostname" attribute can be deleted by unprivileged authenticated users.
    An incomplete access check on dnsHostName allows authenticated but otherwise unprivileged users to delete this attribute from any object in the directory.

    Affects only Samba 4.17.0 and later versions.  
     
  • CVE-2023-0922 Samba AD DC admin tool samba-tool sends passwords in cleartext.
    The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection.
Neue Release-Serie: SAMBA+ 4.18.0 jetzt verfügbar

SAMBA+ 4.18.0 wurde vom Samba-Team der SerNet veröffentlicht. Die Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind ab sofort verfügbar.

Dies ist die erste stabile SAMBA+ Version der neuen Release-Serie Samba 4.18. Bitte stellen Sie sicher, dass Sie vor dem Upgrade gründlich testen und lesen Sie die Versionshinweise sorgfältig durch! Die Versionshinweise, die Informationen über Änderungen und neue Funktionen der neuen Hauptversion enthalten, finden Sie hier: 

https://www.samba.org/samba/history/samba-4.18.0.html 

Diese Version enthält zusätzlich Patches für 

  • Beseitigung eines Problems bei der Wiederherstellung aus Snapshots (frühere Versionen), 
  • Beseitigung der Groß-/Kleinschreibungsnormalisierung von Verzeichnisnamen, wenn die Kombination aus den folgenden smb.conf-Optionen gesetzt ist: 
    case sensitive = yes 
    preserve case = no 
    short preserve case = no 

Mit der neuen Version 4.18 wurde Samba 4.17 in den  "Wartungsmodus" und Samba 4.16 in den "Nur Security-Fixes 
Modus" versetzt. Samba 4.15 wird wahrscheinlich keine weiteren Updates erhalten. Die Repositories für SAMBA+ 4.15 werden demnächst deaktiviert. Bitte aktualisieren Sie auf eine aktuelle Version von SAMBA+. 

Details zum Upgrade finden Sie in der SAMBA+ HowTo-Sammlung.

Für die folgenden Linux-Versionen wird es kein aktuelles SAMBA+ mehr geben: 

  • RHEL 6 
  • CentOS 6 
  • Oracle Linux 6 
  • SLES 11 
  • SLES 12 
  • openSUSE 11.1 
  • openSUSE 13.2 
  • openSUSE Leap 42 

Wenn Sie SAMBA+ für eines der jetzt nicht mehr unterstützten Betriebssysteme benötigen, kontaktieren Sie uns bitte direkt per Mail oder Telefon

SAMBA+ 4.17.6 Pakete verfügbar

Das Samba-Team der SerNet hat SAMBA+ 4.17.6 Softwarepakete veröffentlicht. Sie sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.

Diese Pakete beheben mehrere Probleme, die in den Versionshinweisen aufgeführt sind:

https://www.samba.org/samba/history/samba-4.17.6.html 

Aufgrund einiger Zwischenupdates für 4.17.5 enthält diese Version neben anderen Verbesserungen auch Patches für 

  • Beseitigung eines Problems bei der Wiederherstellung von Snapshots (frühere Versionen),
  • Beseitigung der Groß-/Kleinschreibungsnormalisierung von Verzeichnisnamen, wenn die Kombination aus den folgenden smb.conf-Optionen eingestellt ist: 
    case sensitive = yes 
    preserve case = no 
    short preserve case = no 
Contact us
Kontakt
Deutsch English Français