Blog

Die SAMBA+ Software-Pakete 4.12.4, 4.11.1 und 4.10.17 wurden soeben von  SerNet veröffentlicht. Dies sind wichtige Sicherheitsversionen, bitte aktualisieren Sie die betroffenen Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu verfügbar.

Außerdem sind die SAMBA+ Long Term Support Pakete für die SAMBA+ LTS 4.9, 4.8 und 4.7 Release-Reihe und SAMBA+ für AIX 4.12.5, 4.11.1 und 4.10.17 verfügbar.

Die Pakete greifen die folgenden Probleme auf:

  • CVE-2020-10730: NULL pointer de-reference and use-after-free in Samba AD DC LDAP Server with ASQ, VLV and paged_results.

    A client combining the 'ASQ' and 'VLV' LDAP controls can cause a NULL pointer de-reference and further combinations with the LDAP paged_results feature can give a use-after-free in Samba's AD DC LDAP server.

  • CVE-2020-10745: Parsing and packing of NBT and DNS packets can consume excessive CPU.

    Compression of replies to NetBIOS over TCP/IP name resolution and DNS packets (which can be supplied as UDP requests) can be abused to consume excessive amounts of CPU on the Samba AD DC (only).

  • CVE-2020-10760: LDAP Use-after-free in Samba AD DC Global Catalog with paged_results and VLV.

    The use of the paged_results or VLV controls against the Global Catalog LDAP server on the AD DC will cause a use-after-free.

  • CVE-2020-14303: Empty UDP packet DoS in Samba AD DC nbtd.

    The AD DC NBT server in Samba 4.0 will enter a CPU spin and not process further requests once it receives an empty (zero-length) UDP packet to port 137.

SAMBA+ 4.12.5 Pakete erscheinen in Kürze.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.


SAMBA+ 4.11.10 Pakete von SerNet sind nun verfügbar. Die Pakete liegen für diverse SUSE- und Red Hat-Plattformen und für Debian GNU/Linux und Ubuntu vor.

Details zum Release können den Release Notes entnommen werden.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.


Erstmals fand die Samba eXPerience 2020 komplett online statt. Aufzeichnungen der Talks sind nun als Videos auf sambaxp.org verfügbar – darunter auch der Workshop von Stefan Kania zum Thema CTDB / GlusterFS.

Die 19. Auflage der internationale Konferenz rund um die OpenSource-Software Samba fand vom 26. - 28. Mai 2020 erstmals ausschließlich digital statt. Durch das geänderte Veranstaltungsformat und die Nutzung einer Online-Konferenzplattform, kann Veranstalterin SerNet erstmals alle Talks als Videos zum Nachschauen anbieten. 

Gesponsert wurde die sambaXP 2020 von Google und Microsoft.
 


Das Jahr 2020 brachte auch für die Samba eXPerience neue Herausforderungen: Die 19. Internationale Konferenz rund um die OpenSource-Software Samba fand vom 26. - 28. Mai 2020 erstmals ausschließlich digital statt. Auch als Online-Event war das jährlich – sonst vor Ort in Göttingen – ausgerichtete Treffen des internationalen Samba-Teams ausgesprochen erfolgreich. Gesponsert wurde die sambaXP 2020 erneut von Google und Microsoft.

Durch das virtuelle Format konnte die sambaXP sogar wachsen: 150 Entwicklerinnen und Entwickler, Anwenderinnen und Anwender sowie Hersteller und Systemhäuser aus dem Samba-Ökosystem aus insgesamt 23 Ländern haben 2020 teilgenommen. Zu einer der planerischen Herausforderungen gehörte es demnach, die Zeiten der Konferenz sinnvoll zu setzen. Die Festlegung auf einen täglichen Rahmen von 15 bis 21 Uhr MESZ/CEST ermöglichte es sowohl Vortragenden als auch Teilnehmenden aufmerksam zu folgen. Ein positiver Nebeneffekt ergibt sich ebenfalls durch die Nutzung eines Online-Konferenzsystems: Veranstalterin SerNet veröffentlicht erstmals Videos der Talks. Diese durchlaufen noch einen Freigabeprozess (GDPR) und gehen in Kürze online. Bereits verfügbar sind die Vortragsfolien.

Das Feedback zur sambaXP Online Edition fällt durchweg positiv aus, sowohl auf Seiten der Veranstalterin als auch der Teilnehmenden. Allein der persönliche, vernetzende Charakter der Konferenz wurde vermisst. Für die Zukunft wird darum an einem Format gearbeitet, dass die vorteilhaften Online-Komponenten mit den Vorzügen eines Treffens vor Ort verbindet. 


SerNet-GnuTLS 3.6.14 ist verfügbar. DIe SAMBA+ 4.12.3 Pakete auf verschieden SUSE und Red Hat basierten Distributionen hängen von einer aktuellen GnuTLS Version ab, die von dem sernet-gnutls Paket bereitgestellt wird.

Das sernet-gnutls Paket ist Teil der SAMBA+ 4.12 Repos für die folgenden Distributionen:

  • RHEL6 - Red Hat Enterprise Linux 6
  • CentOS 6
  • Oracle Linux 6
  • RHEL7 - Red Hat Enterprise Linux 7
  • CentOS 7
  • Oracle Linux 7
  • SLES11 - SUSE Linux Enterprise Server 11
  • SLES12 - SUSE Linux Enterprise Server 12
  • openSUSE Leap 42

Die neue GnuTLS-Version adressiert das Sicherheitsproblem CVE-2020-13777:

und beinhaltet einen zusätchlichen Patch zur Behebung eines Speicherlecks:

Die neue SAMBA+ 4.12.3 Version für AIX 7 enthält ebenfalls die aktualisierte GnuTLS Version.

SAMBA+ Pakete sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.


Newsletter

Der Samba-Newsletter von SerNet informiert Sie über alle wichtigen Entwicklungen und Ereignisse. Der Schwerpunkt liegt auf neuen Paketen.

+ Newsletter abonnieren

RSS Feed

Keine SAMBA+ Neuigkeiten mehr verpassen? Lesen Sie die akuellsten News in ihrem Feed-Reader der Wahl.

+ RSS-Feed abonnieren

SAMBA+ Shop

Kaufen und verwalten Sie Software-Subskriptionen. Abonnements für SAMBA+ sind für ein, zwei und drei Jahre im SAMBA+ Shop erhältlich.

+ Zum Shop

Deutsche SpracheEnglish languageLangue française