Blog

SAMBA+ 4.18.5, 4.17.10 und 4.16.11 sind veröffentlicht. Die Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind jetzt verfügbar. Bitte beachten Sie: Es handelt sich um Sicherheitsupdates, die Pakete sollten so schnell wie möglich eingespielt werden.

Diese Pakete beheben mehrere sicherheitsrelevante Probleme:

• CVE-2022-2127: Wenn winbind für die NTLM-Authentifizierung verwendet wird, kann eine in böser Absicht erstellte Anfrage ein Out-of-Bounds-Read in winbind auslösen und es möglicherweise zum Absturz bringen.
• CVE-2023-34966: Ein Endlosschleifen-Bug im mdssvc-RPC-Dienst von Samba für Spotlight kann von einem nicht authentifizierten Angreifer durch eine fehlerhafte RPC-Anfrage ausgelöst werden.
• CVE-2023-34967: Fehlende Typ-Validierung im mdssvc-RPC-Dienst von Samba für Spotlight kann von einem nicht authentifizierten Angreifer genutzt werden, um einen Prozessabsturz in einem shared RPC mdssvc worker process auszulösen. 
• CVE-2023-34968: Als Teil des Spotlight-Protokolls gibt Samba den serverseitig absoluten Pfad von Freigaben, Dateien und Verzeichnissen in Suchergebnissen preis.

Ein Update für SAMBA+ 4.18.4, 4.16.10 und 4.17.9  ist erhältlich. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu sind jetzt verfügbar.

Diese Pakete beheben das folgende Problem:

• Bug 15418 - secure channel fehlerhaft seit Windows 10/11 Update 07/2023
  Das kürzlich veröffentlichte Windows Update KB5028185/KB5028166 (11.07.2023) bricht die Client-Authentifizierung gegen Samba AD DCs. 

Das kürzlich veröffentlichte Windows Update KB5028185/KB5028166 (11. Juli 2023) verhindert die Client-Authentifizierung gegenüber Samba AD DCs. Andere Auswirkungen sind möglich, erfordern aber weitere Untersuchungen. Das Samba-Team und SerNet arbeiten bereits an einer Lösung. Wir werden SAMBA+ Updates zur Verfügung stellen, sobald wir einen Fix haben.

Update: Ein Fix für Samba 4.18.4 ist bereits implementiert und ein Update verfügbar.

Obwohl sich in den letzten Jahren viele Dinge in der Welt verändert haben, stellte der Vorsitzende der sambaXP Jeremy Allison in seiner Begrüßungsrede fest, dass Open Source überlebt. Nach zwei Jahren Remote-Events war es schön, alle bei der sambaXP 2023 im Hotel FREIZEIT IN in Göttingen wieder live zu treffen. Vom 10. bis 11. Mai tauschten sich Samba-begeisterte Menschen aus aller Welt über die neuesten Entwicklungen aus und sprachen über alles, was mit Samba zu tun hat.

Ein großes Dankeschön geht an die diesjährigen Sponsoren Google, Microsoft und SerNet.

Die Folien und Aufzeichnungen der Präsentationen sind in der Agenda unter sambaxp.org verlinkt. Aufzeichnungen sind auch in der sambaXP 2023 YouTube Playlist zu finden.

Dort können unter anderem diese interessanten Präsentationen noch einmal angeschaut werden:

• Alexander Bokovoy & Andreas Schneider (Red Hat / Samba Team): Samba AD / MIT Kerberos: path out of experimental
• Volker Lendecke (SerNet / Samba Team): SMB3 POSIX Extensions: Reparse Points current status
• Douglas Bagnall (Catalyst IT / Samba Team): Active Directory Claims and conditional ACEs: how do they work and what are they for?
• Bradley M. Kuhn (Software Freedom Conservancy): GPL Compliance for Samba in Consumer Devices
• Tom Talpey: Beyond Microsoft – Keynote

Die folgenden Präsentationen im Rahmen des IO-Tracks des Microsoft-Teams sind ebenfalls verfügbar:

• Hagit Galatzer: Introduction to The Microsoft Interoperability Commitment
• Jinlin Xu: Integrate the Power of Office365 through Co-Auth and File Synchronization Protocols
• Michael Bowen: Use the Capabilities of Azure Artificial Intelligence with the Open XML SDK to Protect Personally Identifiable Information
• Obaro Ogbo & Amalachukwu Offia: File Sharing test suites overview and demo
• Steve French: SMB3.1.1 POSIX Extensions & SMB3.1.1 improvements to the Linux client

Save the Date

Nächstes Jahr wird die sambaXP vom 16. bis 18. April 2024 als Remote-Event stattfinden. Am ersten Tag wird es ein Webinar von Stefan Kania geben. Mehr Informationen folgen in Kürze unter https://sambaxp.org.

Die SerNet hat die Version 4.18.4 von SAMBA+ veröffentlicht. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind ab sofort verfügbar.

Die Pakete beheben mehrere Probleme, die in den Release Notes für Samba 4.18.4 aufgeführt sind.

Zusätzlich enthält dieses Release Korrekturen für:

•   Bug 15275 - smbd_scavenger stürzt ab, wenn der Dienst smbd beendet wird
•   Bug 15416 - cldap_ping_list setzt num_requests bei erneutem Versuch nicht auf 0 zurück

Der Fix für das folgende Problem war bereits in der letzten SAMBA+ Version enthalten:

• Bug 15381 - Samba Prozesse mit GPFS registrieren