SAMBA+ 4.14.4, 4.13.8 und 4.12.15 wurden von SerNet veröffentlicht. Die Software-Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind ab sofort verfügbar. Bitte beachten Sie, dass es sich hierbei um wichtige Sicherheitsupdates handelt. Betroffene Systeme sollten so schnell wie möglich aktualisiert werden.
Die folgenden Sicherheitslücken wurden behoben:
- CVE-2021-20254: Negative idmap-Cache-Einträge können zu falschen Gruppeneinträgen im process token des Samba-Dateiservers führen
Details sind in den Release Notes zu Samba 4.14.4, Samba 4.13.8 und Samba 4.12.15 aufegführt.
SAMBA+ Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden auf unserer Plattform OPOSSO (https://oposso.samba.plus) verwaltet. Benutzer können ihre Abonnements hier aktivieren und die Zugangsdaten verwalten. Die neuen SAMBA+ Pakete sind in den bestehenden Abonnements enthalten.