Blog

SAMBA+ 4.18.5, 4.17.10 und 4.16.11 sind veröffentlicht. Die Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind jetzt verfügbar. Bitte beachten Sie: Es handelt sich um Sicherheitsupdates, die Pakete sollten so schnell wie möglich eingespielt werden.

Diese Pakete beheben mehrere sicherheitsrelevante Probleme:

  • CVE-2022-2127: Wenn winbind für die NTLM-Authentifizierung verwendet wird, kann eine in böser Absicht erstellte Anfrage ein Out-of-Bounds-Read in winbind auslösen und es möglicherweise zum Absturz bringen.
  • CVE-2023-34966: Ein Endlosschleifen-Bug im mdssvc-RPC-Dienst von Samba für Spotlight kann von einem nicht authentifizierten Angreifer durch eine fehlerhafte RPC-Anfrage ausgelöst werden.
  • CVE-2023-34967: Fehlende Typ-Validierung im mdssvc-RPC-Dienst von Samba für Spotlight kann von einem nicht authentifizierten Angreifer genutzt werden, um einen Prozessabsturz in einem shared RPC mdssvc worker process auszulösen. 
  • CVE-2023-34968: Als Teil des Spotlight-Protokolls gibt Samba den serverseitig absoluten Pfad von Freigaben, Dateien und Verzeichnissen in Suchergebnissen preis.

Ein Update für SAMBA+ 4.18.4, 4.16.10 und 4.17.9  ist erhältlich. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu sind jetzt verfügbar.

Diese Pakete beheben das folgende Problem:

  • Bug 15418 - secure channel fehlerhaft seit Windows 10/11 Update 07/2023
    Das kürzlich veröffentlichte Windows Update KB5028185/KB5028166 (11.07.2023) bricht die Client-Authentifizierung gegen Samba AD DCs. 

Das kürzlich veröffentlichte Windows Update KB5028185/KB5028166 (11. Juli 2023) verhindert die Client-Authentifizierung gegenüber Samba AD DCs. Andere Auswirkungen sind möglich, erfordern aber weitere Untersuchungen. Das Samba-Team und SerNet arbeiten bereits an einer Lösung. Wir werden SAMBA+ Updates zur Verfügung stellen, sobald wir einen Fix haben.

Update: Ein Fix für Samba 4.18.4 ist bereits implementiert und ein Update verfügbar.


Samba Team bei der sambaXP 2023

Obwohl sich in den letzten Jahren viele Dinge in der Welt verändert haben, stellte der Vorsitzende der sambaXP Jeremy Allison in seiner Begrüßungsrede fest, dass Open Source überlebt. Nach zwei Jahren Remote-Events war es schön, alle bei der sambaXP 2023 im Hotel FREIZEIT IN in Göttingen wieder live zu treffen. Vom 10. bis 11. Mai tauschten sich Samba-begeisterte Menschen aus aller Welt über die neuesten Entwicklungen aus und sprachen über alles, was mit Samba zu tun hat.

Ein großes Dankeschön geht an die diesjährigen Sponsoren Google, Microsoft und SerNet.

Die Folien und Aufzeichnungen der Präsentationen sind in der Agenda unter sambaxp.org verlinkt. Aufzeichnungen sind auch in der sambaXP 2023 YouTube Playlist zu finden.

Dort können unter anderem diese interessanten Präsentationen noch einmal angeschaut werden:

Die folgenden Präsentationen im Rahmen des IO-Tracks des Microsoft-Teams sind ebenfalls verfügbar:

Save the Date

Nächstes Jahr wird die sambaXP vom 16. bis 18. April 2024 als Remote-Event stattfinden. Am ersten Tag wird es ein Webinar von Stefan Kania geben. Mehr Informationen folgen in Kürze unter https://sambaxp.org.


Die SerNet hat die Version 4.18.4 von SAMBA+ veröffentlicht. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind ab sofort verfügbar.

Die Pakete beheben mehrere Probleme, die in den Release Notes für Samba 4.18.4 aufgeführt sind.

Zusätzlich enthält dieses Release Korrekturen für:

  •   Bug 15275 - smbd_scavenger stürzt ab, wenn der Dienst smbd beendet wird
  •   Bug 15416 - cldap_ping_list setzt num_requests bei erneutem Versuch nicht auf 0 zurück

Der Fix für das folgende Problem war bereits in der letzten SAMBA+ Version enthalten:

  • Bug 15381 - Samba Prozesse mit GPFS registrieren  

Contact us
Kontakt
Deutsch English Français