Les versions de sécurité SAMBA+ 4.14.2, 4.13.7 et 4.12.14 viennent d'être publiées par SerNet. Les paquets pour les différentes plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu sont disponibles dès maintenant.
Les défauts suivants ont été corrigés :
- CVE-2020-27840: Corruption de tas via des chaînes DN forgées.
- CVE-2021-20277: Lecture hors limites dans le serveur LDAP AD DC.
Ceci est la première version stable de la série de versions 4.14 de SAMBA+. Veuillez lire attentivement les notes de version 4.14.2 avant de procéder à la mise à jour.
Les notes de Samba 4.13.7 et 4.12.14 sont également disponibles.
Samba 4.13 est passé en mode maintenance, Samba 4.12 en mode correctifs de sécurité uniquement (il y aura une dernière version de correctifs de bogues demain) et Samba 4.11 n'est plus supporté. Pour plus de détails, veuillez consulter la section Planification des versions de Samba.
Les paquets SAMBA+ et toutes les versions ultérieures sont disponibles sous forme d'abonnement logiciel. Ils peuvent être achetés dans le SAMBA+ Shop, des informations détaillées et les prix sont indiqués sur https://shop.samba.plus. Les abonnements sont gérés sur notre plateforme OPOSSO (https://oposso.samba.plus). Les utilisateurs peuvent y activer leurs abonnements et gérer leurs identifiants d'accès. Les nouveaux paquets SAMBA+ sont inclus dans les abonnements existants.