SAMBA+ 4.17.2, 4.16.6 und 4.15.11 Security Releases

SAMBA+ 4.17.2, 4.16.6 und 4.15.11 sind soeben veröffentlicht worden. Dies sind wichtige Security Releases, bitte aktualisieren Sie betroffene Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.

Die Pakete 4.17.2 beheben die folgenden Probleme:

  • CVE-2022-3437: Buffer overflow in Heimdal unwrap_des3():
    There is a limited write heap buffer overflow in the GSSAPI unwrap_des() and unwrap_des3() routines of Heimdal (included in Samba).
  • CVE-2022-3592: Wide links protection broken:
    A malicious client can use a symlink to escape the exported directory.

Samba 4.16 und 4.15 sind nicht von CVE-2022-3592 betroffen, die Pakete adressieren CVE-2022-3437.

Die Pakete 4.15.11 beheben zusätzlich die folgenden Probleme:

  • Bug 15197: Windows 11 22H2 and Samba-AD 4.15 Kerberos login issue
  • Bug 15202: writev epoll_wait cpu-spinning in the LDAP server

Newsletter

Der Samba-Newsletter von SerNet informiert Sie über alle wichtigen Entwicklungen und Ereignisse. Der Schwerpunkt liegt auf neuen Paketen.

+ Newsletter abonnieren

RSS Feed

Keine SAMBA+ Neuigkeiten mehr verpassen? Lesen Sie die akuellsten News in ihrem Feed-Reader der Wahl.

+ RSS-Feed abonnieren

SAMBA+ Shop

Kaufen Sie Software-Subskriptionen und Support-Budgets. Subskriptionen für SAMBA+ sind für 1, 2 und 3 Jahre im SAMBA+ Shop erhältlich.

+ Zum US-Shop ($)

+ Zum World-Shop (€)

Contact us
Kontakt

Wir sind für Sie da!

Unser Vertriebsteam hilft Ihnen gern bei allen Fragen zu Samba-Produkten und -Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter +49 551 370000-0
oder in den USA unter +1 (415) 248-7818.
Mailen Sie uns an sales@remove-this.sernet.com.

Kontaktieren Sie uns!

linke Spalte
rechte Spalte
captcha
* Pflichtfelder
Deutsch English Français