SerNet hat soeben die Pakete SAMBA+ 4.24.3, 4.23.8 und 4.22.10 veröffentlicht. Es handelt sich um wichtige Sicherheitsupdates; bitte aktualisieren Sie betroffene Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.
Die Pakete beheben die folgenden Probleme:
- CVE-2026-1933: Missing access checks on reparse point operations
https://www.samba.org/samba/security/CVE-2026-1933.html - CVE-2026-2340: WORM vfs module does not block overwrites
https://www.samba.org/samba/security/CVE-2026-2340.html - CVE-2026-3012: auto-enrollment GPO installing CA certificate over http without verification
https://www.samba.org/samba/security/CVE-2026-3012.html - CVE-2026-3238: Denial of service against AD DC WINS server
https://www.samba.org/samba/security/CVE-2026-3238.html - CVE-2026-4408: Unauthenticated Remote Code Execution in Samba DCE/RPC SAMR server
https://www.samba.org/samba/security/CVE-2026-4408.html - CVE-2026-4480: Unauthenticated Remote Code Execution in Samba printing subsystem
https://www.samba.org/samba/security/CVE-2026-4480.html
Anleitungen zum Zugriff auf Pakete und zur Aktualisierung finden Sie in der SAMBA+ How-to-Sammlung. Wenn Sie von einer SAMBA+-Version älter als 4.21 aktualisieren und eigene oder fremde Skripte verwenden, die auf Sambas Python-Modulen basieren, müssen Sie nach der Aktualisierung auf Debian- oder Ubuntu-Systemen das Paket sernet-samba-python3 installieren. RHEL- und SUSE-basierte Systeme sind davon nicht betroffen.
SAMBA+-Pakete sind als Software-Abonnements in den SAMBA+-Shops erhältlich:
- SAMBA+ Shop World (Währung EUR)
- SAMBA+ Shop US (Währung USD)
Bei weiteren Fragen oder zur Anforderung eines Angebots kontaktieren Sie uns bitte.
