Blog

SAMBA+ 4.15.6 ist soeben veröffentlicht worden. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind jetzt verfügbar.

Diese Aktualisierungen beheben mehrere Probleme, die in den Release Notes für Samba 4.15.6 aufgeführt sind.

Zusätzlich werden die folgenden Probleme in den SAMBA+ Paketen gelöst:

• Bug 14865 regression: uncached logon on RODC always fails once

Die zwischenzeitlich erschienenen 4.15.5 Versionen betreffen die folgenden Punkte:

• Bug 14865: uncached logon on RODC always fails once
• Bug 14984: changing the machine password against an RODC likely destroys the domain join
• LDAP simple binds with non-cached users against RODCs (bugs 13879, 14641, 15001, 15003)
• AD replication performance improvements: Reduce the security descriptor propagation time after the initial replication

SAMBA+-Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden auf unserer Plattform OPOSSO (https://oposso.samba.plus) verwaltet. Benutzer können hier ihre Abonnements aktivieren und die Zugangsdaten verwalten. Die neuen SAMBA+-Pakete sind in den bestehenden Abonnements enthalten.

SAMBA+ 4.15.5, 4.14.12 und 4.13.17 Pakete wurden gerade von SerNet veröffentlicht. Es handelt sich um wichtige Sicherheitsupdates,  betroffene Systeme sollten so schnell wie möglich aktualisiert werden. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.

Die Pakete beheben die folgenden Probleme:

• CVE-2021-44141: Information leak via symlinks of existence of files or directories outside of the exported share.
• CVE-2021-44142: Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution.
• CVE-2022-0336: Samba AD users with permission to write to an account can impersonate arbitrary services.

Details sind in den jeweiligen Release Notes für Samba 4.15.5, 4.14.12 und 4.13.17 aufgeführt.

SAMBA+-Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden auf unserer Plattform OPOSSO (https://oposso.samba.plus) verwaltet. Benutzer können hier ihre Abonnements aktivieren und die Zugangsdaten verwalten. Die neuen SAMBA+-Pakete sind in den bestehenden Abonnements enthalten.

SAMBA+ 4.15.4 ist soeben veröffentlicht worden. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind jetzt verfügbar.

Für die ARM-Plattform hat SerNet bereits Pakete für Debian-basierte Distributionen angeboten; jetzt sind auch RPMs für RHEL 8-basierte Distributionen für die ARM64/aarch64-Plattform verfügbar.

Diese Aktualisierungen beheben mehrere Probleme, die in den Release Notes für Samba 4.15.4 aufgeführt sind.

Zusätzlich werden die folgenden Probleme in den SAMBA+ Paketen gelöst:

• Bug 14867: printing fixes after the MS KB5006670 fixes

SAMBA+-Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden auf unserer Plattform OPOSSO (https://oposso.samba.plus) verwaltet. Benutzer können hier ihre Abonnements aktivieren und die Zugangsdaten verwalten. Die neuen SAMBA+-Pakete sind in den bestehenden Abonnements enthalten.

Das Samba-Team bei SerNet hat soeben die SAMBA+ 4.15.7-Pakete veröffentlicht. Sie sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.

Das Update behebt mehrere Probleme, die in den Release Notes für Samba 4.15.7 aufgeführt sind.

SAMBA+-Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden auf unserer Plattform OPOSSO (https://oposso.samba.plus) verwaltet. Benutzer können hier ihre Abonnements aktivieren und die Zugangsdaten verwalten. Die neuen SAMBA+-Pakete sind in den bestehenden Abonnements enthalten.

SAMBA+ 4.13.16 ist soeben veröffentlicht worden. Dies ist eine Sicherheitsversion, die CVE-2021-43566 behebt. Die Pakete sind für verschiedene SUSE und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX.

Alle Versionen des Samba-Dateiservers vor 4.15.0 sind betroffen von CVE-2021-20316. Samba-Versionen vor 4.15.0 können nicht gepatcht werden.

•  CVE-2021-43566: Ein Symlink-Race-Error kann die Erstellung eines Verzeichnisses außerhalb der exportierten Freigabe ermöglichen:
  https://www.samba.org/samba/security/CVE-2021-43566.html
• CVE-2021-20316: Symlink-Race-Fehler kann das Lesen und Ändern von Metadaten und Änderung von Metadaten außerhalb der exportierten Freigabe ermöglichen: 
  https://www.samba.org/samba/security/CVE-2021-20316.html

Bitte aktualisieren Sie betroffene Systeme so bald wie möglich. Wenn möglich, aktualisieren Sie auf SAMBA+ 4.15, andernfalls konsultieren Sie die Release Notes für mögliche Abhilfemaßnahmen für CVE-2021-20316.

SAMBA+-Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden verwaltet auf unserer Plattform OPOSSO (https://oposso.samba.plus). Benutzer können hier ihre Abonnements aktivieren und ihre Zugangsberechtigungen verwalten. Die neuen SAMBA+ Pakete sind in bereits bestehenden Abonnements enthalten.