Blog

Les paquets SAMBA+ 4.12.4, 4.11.11 et 4.10.17 viennent d'être publiés par SerNet. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes concernés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu.

Ces paquets corrigent les problèmes suivants:

  • CVE-2020-10730: déréférencement du pointeur NULL et utilisation après libération dans le serveur LDAP Samba AD DC avec ASQ, VLV et paged_results.

    Un client combinant les contrôles LDAP 'ASQ' et 'VLV' peut causer un déréférencement de pointeur NULL et d'autres combinaisons avec la fonction LDAP paged_results peuvent donner un use-after-free dans le serveur LDAP AD DC de Samba.

  • CVE-2020-10745: L'analyse et l'emballage des paquets NBT et DNS peuvent consommer une quantité excessive de CPU.

    La compression des réponses à la résolution de noms NetBIOS sur TCP/IP et des paquets DNS (qui peuvent être fournis en tant que requêtes UDP) peut être utilisée de manière abusive pour consommer des quantités excessives de CPU sur le DC AD de Samba (uniquement).

  • CVE-2020-10760: LDAP Use-after-free dans le catalogue global de Samba AD DC avec paged_results et VLV.

    L'utilisation des contrôles paged_results ou VLV contre le serveur LDAP Global Catalog sur le DC AD provoquera un use-after-free.

  • CVE-2020-14303: DoS de paquets UDP vides dans Samba AD DC nbtd.

    Le serveur NBT AD DC dans Samba 4.0 entrera dans une rotation du CPU et ne traitera pas d'autres requêtes lorsqu'il recevra un paquet UDP vide (de longueur nulle) sur le port 137.

Les paquets SAMBA+ 4.12.5 seront bientôt disponibles.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.


Pour la première fois, la Samba eXPerience 2020 s'est déroulée entièrement en ligne. Les enregistrements des conférences sont désormais disponibles sous forme de vidéos sur sambaxp.org - y compris l'atelier de Stefan Kania sur CTDB / GlusterFS.

La 19e édition de la conférence internationale autour du logiciel open source Samba s'est déroulée du 26 au 28 mai 2020 pour la première fois de manière exclusivement numérique. En raison du changement de format de l'événement et de l'utilisation d'une plateforme de conférence en ligne, l'organisateur SerNet peut proposer pour la première fois tous les exposés sous forme de vidéos. 

La sambaXP 2020 était sponsorisée par Google et Microsoft.


SerNet-GnuTLS 3.6.14 vient d'être publié. Les paquets SAMBA+ 4.12.3 sur diverses plateformes SUSE et Red Hat dépendent d'une version récente de GnuTLS, qui est fournie par les paquets sernet-gnutls.

Le paquet sernet-gnutls fait partie des dépôts SAMBA+ pour les distributions suivantes:

  • RHEL6 - Red Hat Enterprise Linux 6
  • CentOS 6
  • Oracle Linux 6
  • RHEL7 - Red Hat Enterprise Linux 7
  • CentOS 7
  • Oracle Linux 7
  • SLES11 - SUSE Linux Enterprise Server 11
  • SLES12 - SUSE Linux Enterprise Server 12
  • openSUSE Leap 42

Les nouveaux paquets sernet-gnutls traitent le problème de sécurité GnuTLS CVE-2020-13777:

et incluent un correctif supplémentaire pour résoudre un bogue de consommation de mémoire (RAM):

La nouvelle version SAMBA+ 4.12.3 for AIX 7 inclut également la version GnuTLS récemment corrigée.

Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.


Les nouvelles de SAMBA+ sont désormais également disponibles via un flux RSS. L'URL du flux est https://samba.plus/feed.rss (en anglais uniquement).

Dans les News, l'équipe Samba de SerNet fournit régulièrement des informations sur les versions actuelles, les mises à jour de sécurité, les événements tels que sambaXP, etc. Ils constituent également une bonne source d'informations pour les administrateurs Samba.

La Bulletin d'information SAMBA+ est également disponible.


samba.plus et la shop SAMBA+ sont désormais disponibles en français. SerNet tient à rendre justice au grand intérêt que suscite SAMBA+ auprès des pays francophones.

Veuillez noter: La communication avec notre équipe et le soutien à SAMBA+ continueront à se faire respectivement en anglais et en allemand.

­­

samba.plus and the SAMBA+ shop shop are now available in French. SerNet would like to do justice to the great interest that SAMBA+ arouses among French-speaking countries.

Please note: Communication with our team and support of SAMBA+ will continue to be in English and German respectively.


Contact us
Contact
Deutsch English Français