Die Pakete SAMBA+ 4.13.1, 4.12.9 und 4.11.15 wurden soeben von SerNet veröffentlicht. Dies sind wichtige Security-Releases. Bitte aktualisieren Sie betroffene Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.
Die Pakete befassen sich mit folgendem Problemen:
- CVE-2020-14383 An authenticated user can crash the DCE/RPC DNS with easily crafted records.
- CVE-2020-14323 Unprivileged user can crash winbind.
- CVE-2020-14318 Missing handle permissions check in SMB1/2/3 ChangeNotify.
SAMBA+ 4.13.1 ist das erste stabile Release der SAMBA+ 4.13 Releasereihe. Lesen Sie bitte vor einem Update auf diese Version die 4.13.0 Release Notes.
Ab der Samba Version 4.13 wird mindestens die Python Version 3.6 benötigt. Daher ist SAMBA+ 4.13 zunächst nicht für Debian stretch (9) und Ubuntu xenial (16.04) verfügbar.
SAMBA+ 4.10 hat das Ende seiner Lebensdauer erreicht und wird keine weiteren Updates erhalten. Bitte verwenden Sie eine aktuellere Version von SAMBA+.
SAMBA+ Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden auf unserer Plattform OPOSSO (https://oposso.samba.plus) verwaltet. Benutzer können ihre Abonnements hier aktivieren und die Zugangsdaten verwalten. Die neuen SAMBA+ Pakete sind in den bestehenden Abonnements enthalten.