Das Samba-Team der SerNet hat die SAMBA+ Pakete 4.17.3, 4.16.7 und 4.15.12 veröffentlicht. Dies sind wichtige Sicherheitsversionen, bitte aktualisieren Sie betroffene Systeme so bald wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.
Die Pakete beheben die folgenden Probleme:
- CVE-2022-42898: Samba buffer overflow vulnerabilities on 32-bit systems
Samba's Kerberos libraries and AD DC failed to guard against integer overflows when parsing a PAC on a 32-bit system, which allowed an attacker with a forged PAC to corrupt the heap.
- Fix a regression introduced by the CVE-2022-42898 fix affecting 32-bit systems leading to a failure to validate PACs.
DEB: 4.15.12-16, 4.16.7-22, 4.17.3-20
RPM: 4.15.12-16, 4.16.7-21, 4.17.3-19
