Neue aktualisierte SAMBA+ 4.16.3-*, 4.15.8-* und 4.14.13-* Pakete wurden gerade veröffentlicht (die genauen Versionsnummern sind unten aufgeführt). Es handelt sich um wichtige Sicherheitsupdates. Bitte aktualisieren Sie die betroffenen Systeme so bald wie möglich. Die Pakete sind für verschiedene SUSE- und Red-Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.
Die Pakete beheben die folgenden Probleme:
- CVE-2022-2031: Samba AD-Benutzer können bestimmte Einschränkungen im Zusammenhang mit der Änderung von Passwörtern umgehen.
- CVE-2022-32744: Samba AD-Benutzer können Passwortänderungsanfragen für beliebige Benutzer fälschen.
- CVE-2022-32745: Samba AD-Benutzer können den Serverprozess mit einer LDAP-Anforderung zum Hinzufügen oder Ändern abstürzen lassen.
- CVE-2022-32746: Samba AD-Benutzer können mit einer LDAP-Add- oder -Modify-Anfrage ein Use-after-free im Serverprozess auslösen.
- CVE-2022-32742: Server-Speicherdatenleck über SMB1.
Die ersten Versionen mit den Korrekturen:
- (SuSE, RedHat, ...): 4.16.3-18, 4.15.8-15 und 4.14.13-16
- Debian/Ubuntu: 4.16.3-18, 4.15.8-16 und 4.14.13-16
- AIX: 4. 16.3-2, 4.15.8-6 und 4.14.13-11
Pakete mit den offiziellen 4.16.4, 4.15.9 und 4.14.14 Upstream-Releases werden in den nächsten Tagen folgen.
