Blog

SAMBA+ 4.15.5, 4.14.12 und 4.13.17 Pakete wurden gerade von SerNet veröffentlicht. Es handelt sich um wichtige Sicherheitsupdates,  betroffene Systeme sollten so schnell wie möglich aktualisiert werden. Die Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.

Die Pakete beheben die folgenden Probleme:

• CVE-2021-44141: Information leak via symlinks of existence of files or directories outside of the exported share.
• CVE-2021-44142: Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution.
• CVE-2022-0336: Samba AD users with permission to write to an account can impersonate arbitrary services.

Details sind in den jeweiligen Release Notes für Samba 4.15.5, 4.14.12 und 4.13.17 aufgeführt.

SAMBA+-Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden auf unserer Plattform OPOSSO (https://oposso.samba.plus) verwaltet. Benutzer können hier ihre Abonnements aktivieren und die Zugangsdaten verwalten. Die neuen SAMBA+-Pakete sind in den bestehenden Abonnements enthalten.

SAMBA+ 4.15.4 ist soeben veröffentlicht worden. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind jetzt verfügbar.

Für die ARM-Plattform hat SerNet bereits Pakete für Debian-basierte Distributionen angeboten; jetzt sind auch RPMs für RHEL 8-basierte Distributionen für die ARM64/aarch64-Plattform verfügbar.

Diese Aktualisierungen beheben mehrere Probleme, die in den Release Notes für Samba 4.15.4 aufgeführt sind.

Zusätzlich werden die folgenden Probleme in den SAMBA+ Paketen gelöst:

• Bug 14867: printing fixes after the MS KB5006670 fixes

SAMBA+-Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden auf unserer Plattform OPOSSO (https://oposso.samba.plus) verwaltet. Benutzer können hier ihre Abonnements aktivieren und die Zugangsdaten verwalten. Die neuen SAMBA+-Pakete sind in den bestehenden Abonnements enthalten.

Das Samba-Team bei SerNet hat soeben die SAMBA+ 4.15.7-Pakete veröffentlicht. Sie sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX verfügbar.

Das Update behebt mehrere Probleme, die in den Release Notes für Samba 4.15.7 aufgeführt sind.

SAMBA+-Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden auf unserer Plattform OPOSSO (https://oposso.samba.plus) verwaltet. Benutzer können hier ihre Abonnements aktivieren und die Zugangsdaten verwalten. Die neuen SAMBA+-Pakete sind in den bestehenden Abonnements enthalten.

SAMBA+ 4.13.16 ist soeben veröffentlicht worden. Dies ist eine Sicherheitsversion, die CVE-2021-43566 behebt. Die Pakete sind für verschiedene SUSE und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX.

Alle Versionen des Samba-Dateiservers vor 4.15.0 sind betroffen von CVE-2021-20316. Samba-Versionen vor 4.15.0 können nicht gepatcht werden.

•  CVE-2021-43566: Ein Symlink-Race-Error kann die Erstellung eines Verzeichnisses außerhalb der exportierten Freigabe ermöglichen:
  https://www.samba.org/samba/security/CVE-2021-43566.html
• CVE-2021-20316: Symlink-Race-Fehler kann das Lesen und Ändern von Metadaten und Änderung von Metadaten außerhalb der exportierten Freigabe ermöglichen: 
  https://www.samba.org/samba/security/CVE-2021-20316.html

Bitte aktualisieren Sie betroffene Systeme so bald wie möglich. Wenn möglich, aktualisieren Sie auf SAMBA+ 4.15, andernfalls konsultieren Sie die Release Notes für mögliche Abhilfemaßnahmen für CVE-2021-20316.

SAMBA+-Pakete sind als Software-Abonnement erhältlich. Sie können im SAMBA+ Shop erworben werden, detaillierte Informationen und Preise sind unter https://shop.samba.plus aufgeführt. Die Abonnements werden verwaltet auf unserer Plattform OPOSSO (https://oposso.samba.plus). Benutzer können hier ihre Abonnements aktivieren und ihre Zugangsberechtigungen verwalten. Die neuen SAMBA+ Pakete sind in bereits bestehenden Abonnements enthalten.

Update: Aufgrund der andauernden Corona-Pandemie, hat sich das Organisations-Komitee dazu entschlossen, die sambaXP 2022 nochmals als virtuelles Event zu veranstalten.

Der Call for Papers für die 21. sambaXP hat offiziell begonnen! SerNet wird vom 31. Mai bis 2. Juni 2022 im Hotel Freizeit In in Göttingen das Jahrestreffen der internationalen samba Community ausrichten. Early Bird Tickets für die Konferenz sind bereits erhältlich. Ticketbuchungen und weitere Informationen zum CfP hier: sambaxp.org.

Tickets für die Konferenz (1. & 2. Juni 2022) sind bis zum 28. Februar 2022 zum Frühbucherpreis von 399 Euro erhältlich. Danach beträgt der reguläre Preis 499 Euro. Darüber hinaus sind für den 31. Mai Tutorien geplant, über die wir zu einem späteren Zeitpunkt informieren werden.

Nach derzeitigem Stand ist geplant, die Konferenz wieder vor Ort stattfinden zu lassen. Das gesamte SerNet- und Samba@SerNet-Team freut sich darauf, alle in Göttingen wiederzusehen. Nichtsdestotrotz beobachten wir die Situation kontinuierlich und werden je nach aktueller Entwicklung gegebenenfalls neu entscheiden.