SAMBA+ 4.17.2, 4.16.6 und 4.15.11 sind soeben veröffentlicht worden. Dies sind wichtige Security Releases, bitte aktualisieren Sie betroffene Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.
Die Pakete 4.17.2 beheben die folgenden Probleme:
- CVE-2022-3437: Buffer overflow in Heimdal unwrap_des3():
There is a limited write heap buffer overflow in the GSSAPI unwrap_des() and unwrap_des3() routines of Heimdal (included in Samba). - CVE-2022-3592: Wide links protection broken:
A malicious client can use a symlink to escape the exported directory.
Samba 4.16 und 4.15 sind nicht von CVE-2022-3592 betroffen, die Pakete adressieren CVE-2022-3437.
Die Pakete 4.15.11 beheben zusätzlich die folgenden Probleme:
