Blog

Les versions 4.18.5, 4.17.10 et 4.16.11 de SAMBA+ viennent d'être publiées. Les paquets pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant. Veuillez noter qu'il s'agit de mises à jour de sécurité et que les paquets doivent être déployés dès que possible.

Ces paquets corrigent plusieurs problèmes de sécurité:

• CVE-2022-2127: Lorsque winbind est utilisé pour l'authentification NTLM, une requête malicieusement conçue peut déclencher une lecture hors limites dans winbind et éventuellement le planter.
• CVE-2023-34966: Un bogue de boucle infinie dans le service RPC mdssvc de Samba pour Spotlight peut être déclenché par un attaquant non authentifié en émettant une requête RPC malformée.
• CVE-2023-34967: Une validation de type manquante dans le service RPC mdssvc de Samba pour Spotlight peut être utilisée par un attaquant non authentifié pour déclencher un plantage de processus dans un processus travailleur RPC mdssvc partagé. 
• CVE-2023-34968: Dans le cadre du protocole Spotlight, Samba divulgue le chemin absolu côté serveur des partages, des fichiers et des répertoires dans les résultats de recherche.

Une mise à jour de SAMBA+ 4.18.4, 4.16.10 et 4.17.9 vient d'être publiée. Les paquets pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu sont disponibles dès maintenant.

Ces paquets corrigent le problème suivant:

• Bug 15418 - canal sécurisé défectueux depuis la mise à jour Windows 10/11 07/2023
  La récente mise à jour Windows KB5028185/KB5028166 (11 juillet 2023) rompt l'authentification du client contre les AD DC de Samba. 

La récente mise à jour Windows KB5028185/KB5028166 (11 juillet 2023) rompt l'authentification du client contre les AD DCs de Samba. D'autres implications sont possibles mais nécessitent un examen plus approfondi. L'équipe Samba et SerNet travaillent déjà sur une solution. Nous fournirons des mises à jour SAMBA+ dès que nous aurons une solution.

Update: Un correctif pour Samba 4.18.4 est déjà implémenté et une mise à jour est disponible.

Bien que beaucoup de choses aient changé dans le monde ces dernières années, le président de sambaXP Jeremy Allison a déclaré dans son mot de bienvenue que "l'Open Source survit". Après deux années d'événements à distance, ce fut un plaisir de rencontrer tout le monde en direct à sambaXP 2023 à l'hôtel FREIZEIT IN à Goettingen, en Allemagne. Du 10 au 11 mai, des personnes du monde entier passionnées par Samba ont échangé les derniers développements et parlé de tout ce qui concerne Samba.

Un grand merci aux sponsors de cette année: Google, Microsoft et SerNet.

Les diapositives et les enregistrements des présentations sont disponibles dans l'agenda à l'adresse https://sambaxp.org. Les enregistrements sont également disponibles dans la liste de lecture YouTube de sambaXP 2023.

Ces présentations intéressantes peuvent notamment être visionnées à nouveau:

• Alexander Bokovoy & Andreas Schneider (Red Hat / Samba Team): Samba AD / MIT Kerberos: path out of experimental
• Volker Lendecke (SerNet / Samba Team): SMB3 POSIX Extensions: Reparse Points current status
• Douglas Bagnall (Catalyst IT / Samba Team): Active Directory Claims and conditional ACEs: how do they work and what are they for?
• Bradley M. Kuhn (Software Freedom Conservancy): GPL Compliance for Samba in Consumer Devices
• Tom Talpey: Beyond Microsoft – Keynote

Les présentations suivantes de l'équipe Microsoft dans le cadre de l'IO Track peuvent également être visionnées:

• Hagit Galatzer: Introduction to The Microsoft Interoperability Commitment
• Jinlin Xu: Integrate the Power of Office365 through Co-Auth and File Synchronization Protocols
• Michael Bowen: Use the Capabilities of Azure Artificial Intelligence with the Open XML SDK to Protect Personally Identifiable Information
• Obaro Ogbo & Amalachukwu Offia: File Sharing test suites overview and demo
• Steve French: SMB3.1.1 POSIX Extensions & SMB3.1.1 improvements to the Linux client

Save the Date

L'année prochaine, sambaXP aura lieu du 16 au 18 avril 2024 en tant qu'événement à distance. Le premier jour, il y aura un webinaire de Stefan Kania. Restez informé sur https://sambaxp.org.

SAMBA+ 4.18.4 vient d'être publié par SerNet. Les paquets pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont
disponibles dès maintenant.

Ces paquets corrigent plusieurs problèmes, qui sont énumérés dans les release notes pour Samba 4.18.4.

De plus, cette version inclut des correctifs pour:

La version 4.18.4.1 est disponible en anglais seulement.

• Bug 15275 - smbd_scavenger se plante lorsque le service smbd est arrêté
• Bug 15416 - cldap_ping_list ne réinitialise pas num_requests à 0 lors d'une nouvelle tentative

Le correctif pour le problème suivant était déjà inclus dans la version précédente de SAMBA+ :

• Bug 15381 - Enregistrer les processus Samba avec GPFS