Sicherheits-Updates verfügbar: SAMBA+ 4.11.5, 4.10.12 und 4.9.18

Die SAMBA+ Software-Pakete 4.11.5, 4.10.12 und 4.9.18 wurden soeben von  SerNet veröffentlicht. Dies sind wichtige Sicherheitsversionen, bitte aktualisieren Sie die betroffenen Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu verfügbar.

Die Pakete greifen die folgenden Probleme auf:

  • CVE-2019-14902: Die Replikation von ACLs, die so eingestellt sind, dass ein Teilbaum auf AD Directory nicht automatisch vererbt wird.
    Die Implementierung der ACL-Vererbung im Samba-AD-DC war nicht vollständig, so dass ACLs ohne eine "voll synchronisierte" Replikation zwischen den Domain-Controllern nicht mehr synchronisiert werden konnten.
     
  • CVE-2019-14907: Absturz nach fehlgeschlagener Zeichenkonvertierung auf Log-Stufe 3 oder höher.

    Bei der Verarbeitung nicht vertrauenswürdiger Zeichenketteneingaben kann Samba beim Ausgeben einer "Konvertierungsfehler"-Meldung an die Logs über das Ende des zugewiesenen Puffers hinaus lesen.

  • CVE-2019-19344: Use-after-free während des DNS-Zonen-Scavengings in Samba AD DC.
    Während des DNS-Zonen-Scavengings (von abgelaufenen dynamischen Einträgen) wird der Speicher nach seiner Freigabe ausgelesen.

Außerdem sind die SAMBA+ Long Term Support Pakete 4.8.12-25.lts.4, 4.7.12-21.lts.6 und 4.6.16-17.lts.8 verfügbar, die ebenfalls die Änderungen beinhalten.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.

Newsletter

Der Samba-Newsletter von SerNet informiert Sie über alle wichtigen Entwicklungen und Ereignisse. Der Schwerpunkt liegt auf neuen Paketen.

+ Newsletter abonnieren

RSS Feed

Keine SAMBA+ Neuigkeiten mehr verpassen? Lesen Sie die akuellsten News in ihrem Feed-Reader der Wahl.

+ RSS-Feed abonnieren

SAMBA+ Shop

Kaufen und verwalten Sie Software-Subskriptionen. Abonnements für SAMBA+ sind für ein, zwei und drei Jahre im SAMBA+ Shop erhältlich.

+ Zum Shop

Deutsche SpracheEnglish languageLangue française