SAMBA+
SerNet

Blog

SAMBA+ Sécurité Releases 4.15.5, 4.14.12 et 4.13.17

De nouveaux paquets SAMBA+ mis à jour 4.15.5, 4.14.12 et 4.13.17 viennent d'être publiés par SerNet. Il s'agit de versions de sécurité importantes, veuillez mettre à jour les systèmes affectés dès que possible. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

Les paquets traitent les problèmes suivants :

  • CVE-2021-44141: Information leak via symlinks of existence of files or directories outside of the exported share.
  • CVE-2021-44142: Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution.
  • CVE-2022-0336: Samba AD users with permission to write to an account can impersonate arbitrary services.

Les détails sont répertoriés dans les notes de version respectives de Samba 4.15.5, 4.14.12 et 4.13.17.

Les packages SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés sur la boutique SAMBA+, les informations détaillées et les prix sont indiqués à https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer les identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

La version 4.15.4 de SAMBA+ est sortie

SAMBA+ 4.15.4 vient d'être publié. Les paquets pour les différentes plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant.

Pour la plateforme ARM, SerNet a déjà proposé des paquets pour les distributions basées sur Debian, et maintenant des RPM pour les distributions basées sur RHEL 8 sont également disponibles pour la plateforme ARM64/aarch64.

Ces mises à jour traitent plusieurs problèmes, qui sont énumérés dans les notes de publication de Samba 4.15.4.

En outre, les problèmes suivants sont traités dans les paquets SAMBA+:

  • Bug 14867: corrections d'impression après les corrections MS KB5006670

Les packages SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés sur la boutique SAMBA+, les informations détaillées et les prix sont indiqués à https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer les identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

Publication de SAMBA+ 4.15.7

L'équipe Samba de SerNet vient de publier les paquets SAMBA+ 4.15.7. Ils sont disponibles pour diverses plates-formes SUSE et Red Hat, ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

La mise à jour corrige plusieurs problèmes, qui sont répertoriés dans les notes de publication de Samba 4.15.7.

Les packages SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés sur la boutique SAMBA+, les informations détaillées et les prix sont indiqués à https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer les identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

SAMBA+ meta-data symlink vulnérabilités CVE-2021-43566 and CVE-2021-20316

SAMBA+ 4.13.16 vient d'être publié. Il s'agit d'une version de sécurité qui corrige CVE-2021-43566. Les paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX.

Toutes les versions du serveur de fichiers Samba antérieures à 4.15.0 sont affectées par CVE-2021-20316. Les versions de Samba antérieures à la version 4.15.0 ne peuvent pas être corrigées.

Veuillez mettre à jour les systèmes concernés dès que possible. Si possible, passez à la version 4.15 de SAMBA+, sinon consultez les notes de publication pour connaître les mesures d'atténuation possibles pour CVE-2021-20316.

Les paquets SAMBA+ sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans la boutique SAMBA+. Des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.

Appel à contribution pour sambaXP 2022
Tous les exposés pour sambaXP 2022 sont les bienvenus!

Update: En raison de la pandémie de Corona qui sévit actuellement, le comité d'organisation a décidé d'organiser à nouveau le sambaXP 2022 sous forme d'événement virtuel.

L'appel à contribution  pour la 21e sambaXP a officiellement commencé! SerNet accueillera la réunion annuelle de la communauté internationale samba du 31 mai au 2 juin 2022 à l'hôtel Freizeit In à Göttingen, en Allemagne. Les billets d'entrée pour la conférence sont déjà disponibles. Réservation des billets et plus d'informations sur le CfP ici: sambaxp.org.

Les billets pour la conférence (1 & 2 juin 2022) sont disponibles jusqu'au 28 février 2022 au prix "early bird" de 399 euros. Après cela, le prix normal est de 499 euros. En outre, des tutoriels sont prévus pour le 31 mai, au sujet desquels nous fournirons des informations à une date ultérieure. 

En l'état actuel des choses, il est prévu que la conférence se tienne à nouveau sur place. L'ensemble de l'équipe SerNet et Samba@SerNet se réjouit de revoir tout le monde à Göttingen. Néanmoins, nous surveillons continuellement la situation et nous re-déciderons si nécessaire en fonction des développements en cours.

Contact us
Contact
Deutsch English Français