Blog

SAMBA+ 4.15.6 vient d'être publié. Les paquets pour les différentes plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant.

Ces mises à jour traitent plusieurs problèmes, qui sont énumérés dans les notes de publication de Samba 4.15.6.

En outre, les problèmes suivants sont traités dans les paquets SAMBA+:

• Bug 14865 regression: uncached logon on RODC always fails once

Les précédentes versions intermédiaires 4.15.5 ont résolu les problèmes suivants:

• Bug 14865: uncached logon on RODC always fails once
• Bug 14984: changing the machine password against an RODC likely destroys the domain join
• LDAP simple binds with non-cached users against RODCs (bugs 13879, 14641, 15001, 15003)
• AD replication performance improvements: Reduce the security descriptor propagation time after the initial replication

Les packages SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés sur la boutique SAMBA+, les informations détaillées et les prix sont indiqués à https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer les identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

De nouveaux paquets SAMBA+ mis à jour 4.15.5, 4.14.12 et 4.13.17 viennent d'être publiés par SerNet. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes affectés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

Les paquets traitent les problèmes suivants :

• CVE-2021-44141: Information leak via symlinks of existence of files or directories outside of the exported share.
• CVE-2021-44142: Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution.
• CVE-2022-0336: Samba AD users with permission to write to an account can impersonate arbitrary services.

Les détails sont répertoriés dans les notes de version respectives de Samba 4.15.5, 4.14.12 et 4.13.17.

Les packages SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés sur la boutique SAMBA+, les informations détaillées et les prix sont indiqués à https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer les identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

SAMBA+ 4.15.4 vient d'être publié. Les paquets pour les différentes plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant.

Pour la plateforme ARM, SerNet a déjà proposé des paquets pour les distributions basées sur Debian, et maintenant des RPM pour les distributions basées sur RHEL 8 sont également disponibles pour la plateforme ARM64/aarch64.

Ces mises à jour traitent plusieurs problèmes, qui sont énumérés dans les notes de publication de Samba 4.15.4.

En outre, les problèmes suivants sont traités dans les paquets SAMBA+:

• Bug 14867: corrections d'impression après les corrections MS KB5006670

Les packages SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés sur la boutique SAMBA+, les informations détaillées et les prix sont indiqués à https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer les identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

L'équipe Samba de SerNet vient de publier les paquets SAMBA+ 4.15.7. Ils sont disponibles pour diverses plates-formes SUSE et Red Hat, ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

La mise à jour corrige plusieurs problèmes, qui sont répertoriés dans les notes de publication de Samba 4.15.7.

Les packages SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés sur la boutique SAMBA+, les informations détaillées et les prix sont indiqués à https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer les identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

SAMBA+ 4.13.16 vient d'être publié. Il s'agit d'une version de sécurité qui corrige CVE-2021-43566. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

Toutes les versions du serveur de fichiers Samba antérieures à 4.15.0 sont affectées par CVE-2021-20316. Les versions de Samba antérieures à la version 4.15.0 ne peuvent pas être corrigées.

• CVE-2021-43566 : Une erreur de course Symlink peut permettre la création d'un répertoire en dehors du partage exporté.
  https://www.samba.org/samba/security/CVE-2021-43566.html
• CVE-2021-20316 : Une erreur de course Symlink peut permettre la lecture et la modification de métadonnées en dehors du partage exporté.
  https://www.samba.org/samba/security/CVE-2021-20316.html

Veuillez mettre à jour les systèmes concernés dès que possible. Si possible, passez à la version 4.15 de SAMBA+, sinon consultez les notes de publication pour connaître les mesures d'atténuation possibles pour CVE-2021-20316.

Les paquets SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+. Des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.