Blog

SAMBA+ 4.10.13 Pakete von SerNet sind nun verfügbar. Die Pakete liegen für diverse SUSE- und Red Hat-Plattformen und für Debian GNU/Linux und Ubuntu vor.

Details können den Release Notes entnommen werden.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.


Die SAMBA+ Software-Pakete 4.11.5, 4.10.12 und 4.9.18 wurden soeben von  SerNet veröffentlicht. Dies sind wichtige Sicherheitsversionen, bitte aktualisieren Sie die betroffenen Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu verfügbar.

Die Pakete greifen die folgenden Probleme auf:

  • CVE-2019-14902: Die Replikation von ACLs, die so eingestellt sind, dass ein Teilbaum auf AD Directory nicht automatisch vererbt wird.
    Die Implementierung der ACL-Vererbung im Samba-AD-DC war nicht vollständig, so dass ACLs ohne eine "voll synchronisierte" Replikation zwischen den Domain-Controllern nicht mehr synchronisiert werden konnten.
     
  • CVE-2019-14907: Absturz nach fehlgeschlagener Zeichenkonvertierung auf Log-Stufe 3 oder höher.

    Bei der Verarbeitung nicht vertrauenswürdiger Zeichenketteneingaben kann Samba beim Ausgeben einer "Konvertierungsfehler"-Meldung an die Logs über das Ende des zugewiesenen Puffers hinaus lesen.

  • CVE-2019-19344: Use-after-free während des DNS-Zonen-Scavengings in Samba AD DC.
    Während des DNS-Zonen-Scavengings (von abgelaufenen dynamischen Einträgen) wird der Speicher nach seiner Freigabe ausgelesen.

Außerdem sind die SAMBA+ Long Term Support Pakete 4.8.12-25.lts.4, 4.7.12-21.lts.6 und 4.6.16-17.lts.8 verfügbar, die ebenfalls die Änderungen beinhalten.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.


SDC EMEA 2020 Logo

Vom 4. bis 5. Februar 2020 wird SerNet auf der SNIA EMEA Storage Developer Conference 2020 in Tel Aviv vertreten sein. An beiden Tagen besteht die Möglichkeit, das Samba-Team der SerNet sowie den SerNet-Vertrieb zu treffen. Außerdem stehen Vorträge von Ralph Böhme und Volker Lendecke auf dem Programm.    

Im Rahmen des SMB3 Education Tracks am Dienstag (4. Februar) präsentiert Volker Lendecke ab 14:55 Uhr "Samba Scalability Improvements". Anschließend um 15:50 Uhr spricht Ralph Böhme über "Future of SMB in Samba".

Am Mittwoch, 5. Februar, hält Volker Lendecke einen Vortrag über "Samba für Integratoren" (13:45). Weitere Details im Abstract.

Alle Anwesenden sind herzlich eingeladen, am SerNet-Stand vorbeizuschauen und mehr über unsere Supportleistungen, SAMBA+ Pakete und  gemeinsame Entwicklungs-Projekte zu erfahren.


SAMBA+ 4.11.4 Pakete von SerNet sind nun verfügbar. Die Pakete liegen für diverse SUSE- und Red Hat-Plattformen und für Debian GNU/Linux und Ubuntu vor.

Details können den Release Notes entnommen werden.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.


SAMBA+ 4.11.3, 4.10.11 und 4.9.17 Pakete wurden gerade von SerNet veröffentlicht. Dies sind wichtige Sicherheits-Updates für AD-DCs, bitte aktualisieren Sie die betroffenen Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu verfügbar.

Die Pakete lösen die folgenden Probleme:

  • CVE-2019-14861: Samba AD DC zone-named record Denial of Service in DNS management server (dnsserver).
  • CVE-2019-14870: DelegationNotAllowed not being enforced in protocol transition on Samba AD DC.

Weitere Informationen und Hilfestellungen finden Sie unter

Außerdem sind die SAMBA+ Langzeit-Support-Pakete (SAMBA+ LTS) 4.8.12-25.lts.3, 4.7.12-21.lts.5 und 4.6.16-17.lts.7 einschließlich dieser Korrekturen ab sofort verfügbar.

SAMBA+ Pakete und alle späteren Versionen sind als Software-Subskriptionen verfügbar. Diese können im SAMBA+ Shop erworben werden. Weitere Informationen und Preise sind auf https://shop.samba.plus aufgelistet. Die Subskriptionen werden auf unserer Platfform OPOSSO (https://oposso.samba.plus) verwaltet. BenutzerInnen können dort ihre Subskription aktivieren und ihre Passwörter verwalten. Neue SAMBA+ Versionen sind in der Subskription enthalten.


Newsletter

Der Samba-Newsletter von SerNet informiert Sie über alle wichtigen Entwicklungen und Ereignisse. Der Schwerpunkt liegt auf neuen Paketen.

+ Newsletter abonnieren

RSS Feed

Keine SAMBA+ Neuigkeiten mehr verpassen? Lesen Sie die akuellsten News in ihrem Feed-Reader der Wahl.

+ RSS-Feed abonnieren

SAMBA+ Shop

Kaufen und verwalten Sie Software-Subskriptionen. Abonnements für SAMBA+ sind für ein, zwei und drei Jahre im SAMBA+ Shop erhältlich.

+ Zum Shop

Deutsche SpracheEnglish languageLangue française