SAMBA+
SerNet

Blog

SAMBA+ 4.17.8 disponible

SAMBA+ 4.17.8 vient d'être publié par SerNet. Les paquets pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant.

Ces paquets corrigent plusieurs problèmes, qui sont énumérés dans les notes de mise à jour:

   https://www.samba.org/samba/history/samba-4.17.8.html

Les paquets SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.  

Paquets SAMBA+ 4.18.2 disponibles

SAMBA+ 4.18.2 vient d'être publié. Les paquets pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant.

Ces paquets corrigent plusieurs problèmes, qui sont énumérés dans les notes de publication:

https://www.samba.org/samba/history/samba-4.18.2.html

Les versions de sécurité SAMBA+ 4.18.1, 4.17.7 et 4.16.10 sont disponibles

SAMBA+ 4.18.1, 4.17.7 et 4.16.10 viennent d'être publiés. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes concernés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

Les paquets traitent les problèmes de sécurité suivants, qui n'affectent que Samba AD DC et les outils associés.

  • CVE-2023-0614 Access controlled AD LDAP attributes can be discovered.
    The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC.

    Installations with such secrets in their Samba AD should assume they have been obtained and need replacing.
     
  • CVE-2023-0225 Samba AD DC "dnsHostname" attribute can be deleted by unprivileged authenticated users.
    An incomplete access check on dnsHostName allows authenticated but otherwise unprivileged users to delete this attribute from any object in the directory.

    Affects only Samba 4.17.0 and later versions.  
     
  • CVE-2023-0922 Samba AD DC admin tool samba-tool sends passwords in cleartext.
    The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection.
Nouvelle série de versions: SAMBA+ 4.18.0 disponible dès maintenant

SAMBA+ 4.18.0 a été publié par l'équipe Samba de SerNet. Les paquets pour différentes plates-formes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant.

Il s'agit de la première version stable de SAMBA+ de la nouvelle série de versions Samba 4.18. Veuillez vous assurer de faire des tests approfondis avant la mise à niveau et de lire attentivement les notes de version! Les notes de version, qui contiennent des informations sur les changements et les nouvelles fonctionnalités de la nouvelle version majeure, sont disponibles ici: 

https://www.samba.org/samba/history/samba-4.18.0.html 

Cette version contient également des correctifs pour 

  • Correction d'un problème de restauration à partir de snapshots (versions précédentes), 
  • Correction de la normalisation de la casse des noms de répertoire lorsque la combinaison des options suivantes de smb.conf est définie: 
    case sensitive = yes 
    preserve case = no 
    short preserve case = no 

Avec la nouvelle version 4.18, Samba 4.17 est passé en "mode maintenance" et Samba 4.16 en "correctifs de sécurité uniquement". Samba 4.15 ne recevra probablement pas d'autres mises à jour. Les dépôts pour SAMBA+ 4.15 seront désactivés prochainement. Veuillez mettre à jour vers une version récente de SAMBA+. 

Pour plus de détails sur la mise à niveau, consultez la collection SAMBA+ HowTo.

Il n'y aura plus de SAMBA+ à jour pour les versions suivantes de Linux: 

  • RHEL 6 
  • CentOS 6 
  • Oracle Linux 6 
  • SLES 11 
  • SLES 12 
  • openSUSE 11.1 
  • openSUSE 13.2 
  • openSUSE Leap 42 

Si vous avez besoin de SAMBA+ pour l'un des systèmes d'exploitation qui ne sont plus supportés, veuillez nous contacter directement par mail ou par téléphone

Les paquets SAMBA+ 4.17.6 sont disponibles

SerNet vient de publier les paquets logiciels SAMBA+ 4.17.6. Ils sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX. 

Ces paquets corrigent plusieurs problèmes, qui sont énumérés dans les notes de publication:

https://www.samba.org/samba/history/samba-4.17.6.html 

En raison de certaines mises à jour intermédiaires pour la version 4.17.5, cette version contient également en plus d'autres améliorations, des correctifs pour 

  • résoudre un problème avec la restauration à partir d'instantanés (versions précédentes), 
  • corrige la normalisation de la casse des noms de répertoire, lorsque la combinaison des options smb.conf suivantes est définie: 
    case sensitive = yes 
    preserve case = no 
    short preserve case = no 

Contact us
Contact
Deutsch English Français