SAMBA+ Security Releases 4.17.3, 4.16.7 und 4.15.12

Das Samba-Team der SerNet hat die SAMBA+ Pakete 4.17.3, 4.16.7 und 4.15.12 veröffentlicht. Dies sind wichtige Sicherheitsversionen, bitte aktualisieren Sie betroffene Systeme so bald wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.

Die Pakete beheben die folgenden Probleme:

  • CVE-2022-42898: Samba buffer overflow vulnerabilities on 32-bit systems
    Samba's Kerberos libraries and AD DC failed to guard against integer overflows when parsing a PAC on a 32-bit system, which allowed an attacker with a forged PAC to corrupt the heap.
     
  • Fix a regression introduced by the CVE-2022-42898 fix affecting 32-bit systems leading to a failure to validate PACs.
    DEB: 4.15.12-16, 4.16.7-22, 4.17.3-20
    RPM: 4.15.12-16, 4.16.7-21, 4.17.3-19
Contact us
Kontakt
Deutsch English Français