SAMBA+ 4.17.2, 4.16.6 und 4.15.11 sind soeben veröffentlicht worden. Dies sind wichtige Security Releases, bitte aktualisieren Sie betroffene Systeme so schnell wie möglich. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.
Die Pakete 4.17.2 beheben die folgenden Probleme:
CVE-2022-3437: Buffer overflow in Heimdal unwrap_des3(): There is a limited write heap buffer overflow in the GSSAPI unwrap_des() and unwrap_des3() routines of Heimdal (included in Samba).
CVE-2022-3592: Wide links protection broken: A malicious client can use a symlink to escape the exported directory.
Samba 4.16 und 4.15 sind nicht von CVE-2022-3592 betroffen, die Pakete adressieren CVE-2022-3437.
Die Pakete 4.15.11 beheben zusätzlich die folgenden Probleme:
Bug 15197: Windows 11 22H2 and Samba-AD 4.15 Kerberos login issue
Bug 15202: writev epoll_wait cpu-spinning in the LDAP server
SAMBA+ 4.15.10 ist von SerNet veröffentlicht worden. Pakete für verschiedene SUSE- und Red-Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind ab sofort verfügbar.
SAMBA+ 4.17.0 ist gerade veröffentlicht worden. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu sind ab sofort verfügbar. SAMBA+ 4.17 für AIX wird in Kürze folgen.
Dies ist das erste stabile SAMBA+ Release der neuen Samba 4.17 Release-Serie. Bitte stellen Sie sicher, dass Sie vor dem Upgrade gründlich testen und die Release Notes sorgfältig lesen! Die Release Notes, die Informationen über Änderungen und neue Features des Major Releases enthalten, finden Sie hier:
Mit dem neuen Release 4.17 wurde Samba 4.16 in den "Maintenance Mode" und Samba 4.15 in den "Security Fixes Only Mode" geschaltet. Samba 4.14 wird ab diesem Zeitpunkt keine Updates mehr erhalten. Die SAMBA+ 4.14 Repositories werden in Kürze abgeschaltet. Bitte aktualisieren Sie auf eine aktuellere Version von SAMBA+.
Details zum Upgrade finden Sie in der SAMBA+ HowTo-Sammlung:
SerNet hat SAMBA+ 4.16.5 veröffentlicht. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind ab sofort verfügbar.
Die aktualisierten Pakete beheben mehrere Probleme, die in den Release Notes aufgelistet sind:
Darüber hinaus löst die neue SAMBA+-Version ein Problem mit neueren Versionen des Microsoft Azure AD Connect-Tools, das die Passwortsynchronisierung verhinderte.
Unsere AIX-Samba-Pakete bereinigen zusätzlich ein Problem mit dem Befehl "net ads keytab create".
Neue aktualisierte SAMBA+ 4.16.3-*, 4.15.8-* und 4.14.13-* Pakete wurden gerade veröffentlicht (die genauen Versionsnummern sind unten aufgeführt). Es handelt sich um wichtige Sicherheitsupdates. Bitte aktualisieren Sie die betroffenen Systeme so bald wie möglich. Die Pakete sind für verschiedene SUSE- und Red-Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.
Die Pakete beheben die folgenden Probleme:
CVE-2022-2031: Samba AD-Benutzer können bestimmte Einschränkungen im Zusammenhang mit der Änderung von Passwörtern umgehen.
CVE-2022-32744: Samba AD-Benutzer können Passwortänderungsanfragen für beliebige Benutzer fälschen.
CVE-2022-32745: Samba AD-Benutzer können den Serverprozess mit einer LDAP-Anforderung zum Hinzufügen oder Ändern abstürzen lassen.
CVE-2022-32746: Samba AD-Benutzer können mit einer LDAP-Add- oder -Modify-Anfrage ein Use-after-free im Serverprozess auslösen.
