SAMBA+ 4.13.16 ist soeben veröffentlicht worden. Dies ist eine Sicherheitsversion, die CVE-2021-43566 behebt. Die Pakete sind für verschiedene SUSE und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX.
Alle Versionen des Samba-Dateiservers vor 4.15.0 sind betroffen von CVE-2021-20316. Samba-Versionen vor 4.15.0 können nicht gepatcht werden.
- CVE-2021-43566: Ein Symlink-Race-Error kann die Erstellung eines Verzeichnisses außerhalb der exportierten Freigabe ermöglichen:
https://www.samba.org/samba/security/CVE-2021-43566.html - CVE-2021-20316: Symlink-Race-Fehler kann das Lesen und Ändern von Metadaten und Änderung von Metadaten außerhalb der exportierten Freigabe ermöglichen:
https://www.samba.org/samba/security/CVE-2021-20316.html
Bitte aktualisieren Sie betroffene Systeme so bald wie möglich. Wenn möglich, aktualisieren Sie auf SAMBA+ 4.15, andernfalls konsultieren Sie die Release Notes für mögliche Abhilfemaßnahmen für CVE-2021-20316.
SAMBA+-Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden verwaltet auf unserer Plattform OPOSSO (https://oposso.samba.plus). Benutzer können hier ihre Abonnements aktivieren und ihre Zugangsberechtigungen verwalten. Die neuen SAMBA+ Pakete sind in bereits bestehenden Abonnements enthalten.