SAMBA+ Sicherheits-Updates verfügbar – CVE-2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745 und CVE-2022-32746

Neue aktualisierte SAMBA+ 4.16.3-*, 4.15.8-* und 4.14.13-* Pakete wurden gerade veröffentlicht (die genauen Versionsnummern sind unten aufgeführt). Es handelt sich um wichtige Sicherheitsupdates. Bitte aktualisieren Sie die betroffenen Systeme so bald wie möglich. Die Pakete sind für verschiedene SUSE- und Red-Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.

Die Pakete beheben die folgenden Probleme:

  • CVE-2022-2031: Samba AD-Benutzer können bestimmte Einschränkungen im Zusammenhang mit der Änderung von Passwörtern umgehen.
  • CVE-2022-32744: Samba AD-Benutzer können Passwortänderungsanfragen für beliebige Benutzer fälschen.
  • CVE-2022-32745: Samba AD-Benutzer können den Serverprozess mit einer LDAP-Anforderung zum Hinzufügen oder Ändern abstürzen lassen.
  • CVE-2022-32746: Samba AD-Benutzer können mit einer LDAP-Add- oder -Modify-Anfrage ein Use-after-free im Serverprozess auslösen.
  • CVE-2022-32742: Server-Speicherdatenleck über SMB1.

Die ersten Versionen mit den Korrekturen:

  • (SuSE, RedHat, ...):    4.16.3-18, 4.15.8-15 und 4.14.13-16
  • Debian/Ubuntu:       4.16.3-18, 4.15.8-16 und 4.14.13-16
  • AIX:                          4. 16.3-2,  4.15.8-6  und 4.14.13-11

Pakete mit den offiziellen 4.16.4, 4.15.9 und 4.14.14 Upstream-Releases werden in den nächsten Tagen folgen.

Newsletter

Der Samba-Newsletter von SerNet informiert Sie über alle wichtigen Entwicklungen und Ereignisse. Der Schwerpunkt liegt auf neuen Paketen.

+ Newsletter abonnieren

RSS Feed

Keine SAMBA+ Neuigkeiten mehr verpassen? Lesen Sie die akuellsten News in ihrem Feed-Reader der Wahl.

+ RSS-Feed abonnieren

SAMBA+ Shop

Kaufen und verwalten Sie Software-Subskriptionen. Abonnements für SAMBA+ sind für ein, zwei und drei Jahre im SAMBA+ Shop erhältlich.

+ Zum Shop

Deutsch English Français